Kaspersky Lab қауіпсіздік зерттеушілері мобильді браузерлер мен әлеуметтік медиа қолданбаларында сақталған cookie файлдарын ұрлай алатын екі жаңа зиянды бағдарламаны анықтады. Бұл cookie файлдарын ұрлау шабуылдаушыларға жәбірленушілердің әлеуметтік медиа аккаунттарын бақылауға алуға және олардың атынан хабарламалар жіберуге мүмкіндік береді.
Бірінші зиянды бағдарлама - жәбірленушінің құрылғысына орнатылғаннан кейін, барлық орнатылған қолданбаларға кіру құқығын беретін root құқықтарын алатын трояндық бағдарлама. Ол сондай-ақ шабуылдаушылар басқаратындарға хабарламалар жіберу үшін қолданылады. сервер анықталған cookie файлдары.
Дегенмен, cookie файлдары әрқашан жәбірленушінің тіркелгілерін бақылауға мүмкіндік бермейді. Кейбір веб-сайттар күдікті кіру әрекеттерінің алдын алады. Мұндай жағдайларда екінші троян қолданылады. Ол прокси-серверді іске қоса алады.сервер жәбірленушінің құрылғысында. Бұл тәсіл қауіпсіздік шараларын айналып өтіп, күдік тудырмай жәбірленушінің тіркелгісіне кіруге мүмкіндік береді.
Есепте екі троянның да браузердің немесе әлеуметтік медиа клиентінің осалдықтарын пайдаланбайтыны атап өтілген. Жаңа трояндарды шабуылдаушылар кез келген веб-сайтта сақталған cookie файлдарын ұрлау үшін пайдалана алады. Бұл cookie ұрлығының мақсаты қазіргі уақытта белгісіз. Бұл әлеуметтік желілерде және хабар алмасу қолданбаларында спамды одан әрі тарату деп есептеледі. Шабуылдаушылар, ең алдымен, ауқымды спам немесе фишинг науқандарын ұйымдастыру үшін басқа адамдардың аккаунттарына кіруге тырысады.
«Шабуылдаушылардың екі түрін біріктіру арқылы шабуылдаушылар күдік тудырмай пайдаланушы тіркелгілерін бақылауға алудың жолын тапты. Бұл салыстырмалы түрде жаңа қауіп; әзірге мыңнан астам адам зардап шеккен жоқ. Бұл сан өсіп келеді және веб-сайттардың мұндай шабуылдарды анықтаудағы қиындықтарын ескере отырып, өсе береді», - дейді Kaspersky Lab вирустық талдаушысы Игорь Головин.
Kaspersky Lab пайдаланушыларға сенімсіз көздерден қолданбаларды жүктемеуді, құрылғы бағдарламалық жасақтамасын жаңартып отыруды және мұндай зиянды бағдарламалардың құрбаны болмау үшін жүйені инфекцияларға үнемі тексеріп отыруды ұсынады.
Ақпарат көзі: 3dnews.ru
