Wataalam kutoka Kaspersky Lab, ambayo inafanya kazi katika uwanja wa usalama wa habari, wamegundua programu mbili mpya mbaya ambazo, zikifanya kazi kwa jozi, zinaweza kuiba vidakuzi vilivyohifadhiwa katika matoleo ya simu ya vivinjari na programu za mitandao ya kijamii. Wizi wa vidakuzi huwaruhusu wavamizi kudhibiti akaunti za waathiriwa wa mitandao ya kijamii ili kutuma ujumbe kwa niaba yao.
Kipande cha kwanza cha programu hasidi ni Trojan ambayo, mara tu inapofikia kifaa cha mhasiriwa, hupata haki za mizizi, kutoa ufikiaji wa data ya programu zote zilizosakinishwa. Pia hutumiwa kutuma vidakuzi vilivyotambuliwa kwa seva zinazodhibitiwa na wavamizi.
Walakini, vidakuzi havikuruhusu kudhibiti akaunti za mwathiriwa kila wakati. Baadhi ya tovuti huzuia majaribio ya kutiliwa shaka ya kuingia. Trojan ya pili hutumiwa katika hali kama hizo. Ina uwezo wa kuzindua seva ya proksi kwenye kifaa cha mwathirika. Mbinu hii hukuruhusu kupita hatua za usalama na kuingia kwenye akaunti ya mwathiriwa bila kuibua tuhuma.
Ripoti inabainisha kuwa programu zote mbili za Trojan hazitumii udhaifu katika kivinjari au mteja wa mtandao wa kijamii. New Trojan horses inaweza kutumiwa na wavamizi kuiba vidakuzi vilivyohifadhiwa kwenye tovuti yoyote. Kwa sasa haijulikani kuki hizo huibiwa kwa madhumuni gani. Inachukuliwa kuwa hii inafanywa ili kutoa huduma zaidi za kusambaza barua taka kwenye mitandao ya kijamii na wajumbe wa papo hapo. Uwezekano mkubwa zaidi, wavamizi wanajaribu kupata ufikiaji wa akaunti za watu wengine ili kuandaa kampeni kubwa ya kutuma barua taka au ujumbe wa kuhadaa.
“Kwa kuchanganya aina mbili za mashambulizi, wavamizi wamepata njia ya kupata udhibiti wa akaunti za watumiaji bila kuzua shaka. Hili ni tishio jipya, hadi sasa si zaidi ya watu elfu moja wamekabiliwa nalo. Idadi hii inakua na kuna uwezekano itaendelea kukua, ikizingatiwa kwamba ni vigumu kwa tovuti kugundua mashambulizi kama hayo,” asema Igor Golovin, mchambuzi wa virusi katika Kaspersky Lab.
Kaspersky Lab inapendekeza kwamba watumiaji wasipakue programu kutoka kwa vyanzo ambavyo havijathibitishwa, kusasisha programu ya kifaa mara moja, na kuchambua mfumo mara kwa mara kwa maambukizo ili kuzuia kuwa mwathirika wa programu hasidi kama hiyo.
Chanzo: 3dnews.ru