Eksperci z firmy Kaspersky Lab zajmującej się bezpieczeństwem informacji zidentyfikowali dwa nowe szkodliwe programy, które działając parami, potrafią kraść pliki cookie przechowywane w mobilnych wersjach przeglądarek i aplikacji społecznościowych. Kradzież plików cookie umożliwia atakującym przejęcie kontroli nad kontami ofiar w mediach społecznościowych w celu wysyłania wiadomości w ich imieniu.
Pierwszym szkodliwym oprogramowaniem jest trojan, który po dotarciu do urządzenia ofiary uzyskuje uprawnienia roota, dając dostęp do danych wszystkich zainstalowanych aplikacji. Służy również do wysyłania wykrytych plików cookie do serwerów kontrolowanych przez osoby atakujące.
Jednak pliki cookie nie zawsze pozwalają przejąć kontrolę nad kontami ofiary. Niektóre strony internetowe zapobiegają podejrzanym próbom logowania. W takich przypadkach wykorzystywany jest drugi program trojański. Jest w stanie uruchomić serwer proxy na urządzeniu ofiary. Takie podejście pozwala ominąć zabezpieczenia i zalogować się na konto ofiary bez wzbudzania podejrzeń.
W raporcie zauważono, że oba trojany nie wykorzystują luk w zabezpieczeniach przeglądarki ani klienta sieci społecznościowej. Nowe konie trojańskie mogą zostać wykorzystane przez osoby atakujące do kradzieży plików cookie przechowywanych na dowolnej stronie internetowej. Obecnie nie wiadomo, w jakim celu pliki cookies są kradzione. Zakłada się, że ma to na celu dalsze świadczenie usług dystrybucji spamu w sieciach społecznościowych i komunikatorach internetowych. Najprawdopodobniej napastnicy próbują uzyskać dostęp do kont innych osób, aby zorganizować zakrojoną na szeroką skalę kampanię mającą na celu wysyłanie spamu lub wiadomości phishingowych.
„Łącząc dwa rodzaje ataków, napastnicy znaleźli sposób na przejęcie kontroli nad kontami użytkowników bez wzbudzania podejrzeń. Jest to stosunkowo nowe zagrożenie, dotychczas narażonych na niego było nie więcej niż tysiąc osób. Liczba ta rośnie i prawdopodobnie będzie nadal rosła, biorąc pod uwagę, że witrynom internetowym trudno jest wykryć takie ataki” – komentuje Igor Golovin, analityk wirusów w Kaspersky Lab.
Kaspersky Lab zaleca, aby użytkownicy nie pobierali aplikacji z niezweryfikowanych źródeł, niezwłocznie aktualizowali oprogramowanie urządzenia i regularnie skanowali system w poszukiwaniu infekcji, aby uniknąć stania się ofiarą takiego szkodliwego oprogramowania.
Źródło: 3dnews.ru