Experten vum Kaspersky Lab, deen am Beräich vun der Informatiounssécherheet schafft, hunn zwee nei béiswëlleg Programmer identifizéiert, déi a Pairen handelen, Cookien klauen, déi an mobilen Versioune vu Browser a sozialen Netzwierkapplikatioune gespäichert sinn. Cookie Déifstall erlaabt Ugräifer d'Kontroll vun de soziale Medienkonten vun den Affer ze iwwerhuelen fir Messagen am Numm ze schécken.
Dat éischt Stéck Malware ass en Trojaner, deen, wann et den Apparat vum Affer erreecht, root Rechter kritt, Zougang zu den Donnéeën vun all installéierten Uwendungen gëtt. Et gëtt och benotzt fir entdeckt Cookien op Serveren ze schécken, déi vun Ugräifer kontrolléiert ginn.
Wéi och ëmmer, Cookien erlaben Iech net ëmmer d'Kontroll vun de Konten vum Affer ze iwwerhuelen. E puer Websäite verhënneren verdächteg Umeldungsversich. Den zweeten Trojaner gëtt an esou Fäll benotzt. Et ass fäeg e Proxy-Server op dem Apparat vum Affer ze starten. Dës Approche erlaabt Iech Sécherheetsmoossnamen ëmzegoen an op de Kont vum Affer aloggen ouni Mësstrauen z'erwächen.
De Bericht bemierkt datt béid Trojanesche Programmer keng Schwachstelle am Browser oder sozialen Netzwierk Client ausnotzen. Nei Trojanesche Päerd kënne vun Ugräifer benotzt ginn fir Cookien ze klauen déi op all Websäit gespäichert sinn. Et ass de Moment onbekannt fir wéi en Zweck d'Cookie geklaut ginn. Et gëtt ugeholl datt dëst gemaach gëtt fir weider Servicer ze bidden fir Spam op sozialen Netzwierker an Instant Messenger ze verdeelen. Wahrscheinlech probéieren Ugräifer Zougang zu anere Leit hir Konten ze kréien fir eng grouss Kampagne ze organiséieren fir Spam oder Phishing Messagen ze schécken.
"Duerch d'Kombinatioun vun zwou Aarte vun Attacken, hunn Ugräifer e Wee fonnt fir d'Kontroll vun de Benotzerkonten ze kréien ouni Mësstrauen z'erwächen. Dëst ass eng relativ nei Bedrohung, bis elo sinn net méi wéi dausend Leit ausgesat ginn. Dës Zuel wiisst a wäert wahrscheinlech weider wuessen, well et schwéier ass fir Websäiten esou Attacken z'entdecken, "kommentéiert den Igor Golovin, e Virusanalytiker am Kaspersky Lab.
Kaspersky Lab recommandéiert datt d'Benotzer keng Uwendungen aus onverifizéierte Quellen eroflueden, d'Apparatsoftware prompt aktualiséieren, a regelméisseg de System fir Infektioun scannen fir ze vermeiden Affer vun esou Malware ze ginn.
Source: 3dnews.ru