Маалыматтык коопсуздук тармагында иштеген Касперский лабораториясынын эксперттери эки жаңы зыяндуу программаны аныкташты, алар жупташып аракеттенип, браузерлердин жана социалдык тармактардын тиркемелеринин мобилдик версияларында сакталган кукилерди уурдай алышат. Cookie уурулук чабуулчуларга алардын атынан билдирүүлөрдү жөнөтүү үчүн жабырлануучулардын социалдык медиа аккаунттарын көзөмөлдөөгө мүмкүндүк берет.
Биринчи зыяндуу программа - бул жабырлануучунун түзмөгүнө орнотулгандан кийин, орнотулган бардык тиркемелерге кирүү мүмкүнчүлүгүн берген root укуктарына ээ болгон троян программасы. Ал ошондой эле чабуулчулар тарабынан башкарылгандарга билдирүүлөрдү жөнөтүү үчүн колдонулат. Server кукилер аныкталды.
Бирок, кукилер сизге жабырлануучунун аккаунттарын көзөмөлдөөгө дайыма эле мүмкүндүк бербейт. Айрым веб-сайттар шектүү кирүү аракеттерин алдын алат. Мындай учурларда экинчи троян колдонулат. Ал прокси-серверди ишке киргизе алат.сервер жабырлануучунун түзмөгүндө. Бул ыкма коопсуздук чараларын айланып өтүп, жабырлануучунун аккаунтуна шектенүү жаратпастан кирүүгө мүмкүндүк берет.
Отчетто эки троян программасы тең браузердеги же социалдык тармактын кардарындагы кемчиликтерди колдонбойт деп белгиленет. Жаңы троян аттары чабуулчулар тарабынан каалаган веб-сайтта сакталган кукилерди уурдоо үчүн колдонулушу мүмкүн. Учурда печеньелер кандай максатта уурдалып жатканы белгисиз. Бул социалдык тармактарда жана мессенджерлерде спамдарды жайылтуу боюнча кызматтарды көрсөтүү үчүн жасалып жатат деп болжолдонууда. Кыязы, чабуулчулар спам же фишинг билдирүүлөрүн жөнөтүү боюнча масштабдуу кампанияны уюштуруу үчүн башка адамдардын аккаунттарына кирүүгө аракет кылып жатышат.
«Чабуулдардын эки түрүн бириктирүү менен кол салгандар колдонуучулардын аккаунттарын эч кандай шек жаратпастан көзөмөлдөөнүн жолун табышты. Бул салыштырмалуу жаңы коркунуч, азырынча ага миңден ашык адам дуушар боло элек. Веб-сайттар үчүн мындай чабуулдарды аныктоо кыйын экенин эске алганда, бул сан өсүп жатат жана мындан ары да өсө бермекчи”, - дейт Касперский лабораториясынын вирустук талдоочусу Игорь Головин.
Касперский лабораториясы колдонуучуларга текшерилбеген булактардан тиркемелерди жүктөөнү, аппараттын программалык камсыздоосун тез арада жаңыртууну жана мындай кесепеттүү программанын курмандыгы болуп калбоо үчүн системаны инфекциянын бар-жоктугун дайыма текшерип турууну сунуштайт.
Source: 3dnews.ru
