Experter från Kaspersky Lab, som arbetar inom området informationssäkerhet, har identifierat två nya skadliga program som, parvis, kan stjäla cookies lagrade i mobilversioner av webbläsare och sociala nätverksapplikationer. Cookiestöld tillåter angripare att ta kontroll över offrens sociala mediekonton för att skicka meddelanden för deras räkning.
Den första delen av skadlig programvara är en trojan som, när den väl når offrets enhet, får roträttigheter, vilket ger tillgång till data från alla installerade applikationer. Den används också för att skicka upptäckta cookies till servrar som kontrolleras av angripare.
Cookies tillåter dock inte alltid att du tar kontroll över offrets konton. Vissa webbplatser förhindrar misstänkta inloggningsförsök. Den andra trojanen används i sådana fall. Den kan starta en proxyserver på offrets enhet. Detta tillvägagångssätt låter dig kringgå säkerhetsåtgärder och logga in på offrets konto utan att väcka misstankar.
Rapporten noterar att båda trojanprogrammen inte utnyttjar sårbarheter i webbläsaren eller klienten för sociala nätverk. Nya trojanska hästar kan användas av angripare för att stjäla cookies som lagras på vilken webbplats som helst. Det är för närvarande okänt i vilket syfte kakorna är stulna. Det antas att detta görs för att ytterligare tillhandahålla tjänster för att distribuera spam på sociala nätverk och snabbmeddelanden. Troligtvis försöker angripare få tillgång till andras konton för att organisera en storskalig kampanj för att skicka spam eller nätfiskemeddelanden.
"Genom att kombinera två typer av attacker har angripare hittat ett sätt att få kontroll över användarkonton utan att väcka misstankar. Det här är ett relativt nytt hot, hittills har inte fler än tusen personer blivit utsatta för det. Det här antalet växer och kommer sannolikt att fortsätta att växa, med tanke på att det är svårt för webbplatser att upptäcka sådana attacker”, kommenterar Igor Golovin, en virusanalytiker på Kaspersky Lab.
Kaspersky Lab rekommenderar att användare inte laddar ner program från overifierade källor, uppdaterar enhetens programvara omedelbart och regelbundet skannar systemet efter infektion för att undvika att bli offer för sådan skadlig programvara.
Källa: 3dnews.ru