Ahli ti Kaspersky Lab, anu dianggo dina widang kaamanan informasi, geus ngaidentipikasi dua program jahat anyar nu, akting dina pasangan, bisa maok cookies disimpen dina versi mobile tina browser jeung aplikasi jaringan sosial. Maling cookie ngamungkinkeun panyerang ngadalikeun akun média sosial korban pikeun ngirim pesen atas nama maranéhna.
Potongan malware munggaran nyaéta Trojan anu, saatos ngahontal alat korban, kéngingkeun hak akar, masihan aksés kana data sadaya aplikasi anu dipasang. Éta ogé dianggo pikeun ngirim cookies anu dideteksi ka server anu dikontrol ku panyerang.
Sanajan kitu, cookies teu salawasna ngidinan Anjeun pikeun ngadalikeun akun korban. Sababaraha situs web nyegah usaha login curiga. Trojan kadua dianggo dina kasus sapertos kitu. Éta sanggup ngaluncurkeun server proxy dina alat korban. Pendekatan ieu ngamungkinkeun anjeun ngalangkungan ukuran kaamanan sareng lebet kana akun korban tanpa ngahudangkeun kacurigaan.
Laporan éta nyatakeun yén duanana program Trojan henteu ngeksploitasi kerentanan dina browser atanapi klien jaringan sosial. Kuda Trojan anyar tiasa dianggo ku panyerang pikeun maok cookies anu disimpen dina situs wéb naon waé. Ayeuna henteu dipikanyaho pikeun tujuan naon cookies dipaling. Hal ieu dianggap yén ieu keur dipigawé pikeun salajengna nyadiakeun layanan pikeun ngadistribusikaeun spam dina jaringan sosial jeung utusan instan. Paling dipikaresep, panyerang narékahan pikeun ngakses akun batur pikeun ngatur kampanye skala ageung pikeun ngirim pesen spam atanapi phishing.
"Ku ngagabungkeun dua jinis serangan, panyerang mendakan cara pikeun ngontrol akun pangguna tanpa ngahudangkeun kacurigaan. Ieu mangrupikeun ancaman anu kawilang énggal, dugi ka ayeuna henteu langkung ti sarébu jalma anu kakeunaan. Jumlah ieu ngembang sareng kamungkinan bakal terus ningkat, nunjukkeun yén situs wéb sesah ngadeteksi serangan sapertos kitu, ”komentar Igor Golovin, analis virus di Kaspersky Lab.
Kaspersky Lab nyarankeun yén pangguna henteu ngaunduh aplikasi tina sumber anu teu diverifikasi, ngapdet parangkat lunak alat sacara gancang, sareng rutin nyeken sistem pikeun inféksi pikeun nyegah janten korban malware sapertos kitu.
sumber: 3dnews.ru