Pakar dari Kaspersky Lab, yang bekerja dalam bidang keselamatan maklumat, telah mengenal pasti dua program berniat jahat baharu yang, bertindak secara berpasangan, boleh mencuri kuki yang disimpan dalam versi mudah alih pelayar dan aplikasi rangkaian sosial. Kecurian kuki membolehkan penyerang mengawal akaun media sosial mangsa untuk menghantar mesej bagi pihak mereka.
Sekeping malware pertama ialah Trojan yang, sebaik sahaja ia mencapai peranti mangsa, mendapat hak root, memberikan akses kepada data semua aplikasi yang dipasang. Ia juga digunakan untuk menghantar kuki yang dikesan ke pelayan yang dikawal oleh penyerang.
Walau bagaimanapun, kuki tidak selalu membenarkan anda mengawal akaun mangsa. Sesetengah tapak web menghalang percubaan log masuk yang mencurigakan. Trojan kedua digunakan dalam kes sedemikian. Ia mampu melancarkan pelayan proksi pada peranti mangsa. Pendekatan ini membolehkan anda memintas langkah keselamatan dan log masuk ke akaun mangsa tanpa menimbulkan syak wasangka.
Laporan itu menyatakan bahawa kedua-dua program Trojan tidak mengeksploitasi kelemahan dalam pelayar atau klien rangkaian sosial. Kuda Trojan baharu boleh digunakan oleh penyerang untuk mencuri kuki yang disimpan di mana-mana tapak web. Pada masa ini tidak diketahui untuk tujuan apa kuki itu dicuri. Adalah diandaikan bahawa ini sedang dilakukan untuk terus menyediakan perkhidmatan untuk mengedarkan spam pada rangkaian sosial dan utusan segera. Kemungkinan besar, penyerang cuba mendapatkan akses kepada akaun orang lain untuk mengatur kempen berskala besar untuk menghantar mesej spam atau pancingan data.
“Dengan menggabungkan dua jenis serangan, penyerang telah menemui cara untuk mengawal akaun pengguna tanpa menimbulkan syak wasangka. Ini adalah ancaman yang agak baru, setakat ini tidak lebih daripada seribu orang telah terdedah kepadanya. Jumlah ini semakin meningkat dan berkemungkinan akan terus meningkat, memandangkan adalah sukar untuk laman web mengesan serangan sedemikian,” komen Igor Golovin, penganalisis virus di Kaspersky Lab.
Kaspersky Lab mengesyorkan agar pengguna tidak memuat turun aplikasi daripada sumber yang tidak disahkan, mengemas kini perisian peranti dengan segera dan kerap mengimbas sistem untuk jangkitan untuk mengelak daripada menjadi mangsa perisian hasad tersebut.
Sumber: 3dnews.ru