సమాచార భద్రత రంగంలో పనిచేసే Kaspersky ల్యాబ్ నుండి నిపుణులు, రెండు కొత్త హానికరమైన ప్రోగ్రామ్లను గుర్తించారు, ఇవి జంటగా పనిచేస్తాయి, బ్రౌజర్లు మరియు సోషల్ నెట్వర్కింగ్ అప్లికేషన్ల మొబైల్ వెర్షన్లలో నిల్వ చేయబడిన కుక్కీలను దొంగిలించగలవు. కుకీ దొంగతనం దాడి చేసేవారిని వారి తరపున సందేశాలు పంపడానికి బాధితుల సోషల్ మీడియా ఖాతాలను నియంత్రించడానికి అనుమతిస్తుంది.
మాల్వేర్ యొక్క మొదటి భాగం ట్రోజన్, ఇది బాధితుడి పరికరానికి చేరుకున్న తర్వాత, రూట్ హక్కులను పొందుతుంది, ఇన్స్టాల్ చేసిన అన్ని అప్లికేషన్ల డేటాకు యాక్సెస్ ఇస్తుంది. దాడి చేసే వారిచే నియంత్రించబడే సర్వర్లకు గుర్తించబడిన కుక్కీలను పంపడానికి కూడా ఇది ఉపయోగించబడుతుంది.
అయినప్పటికీ, బాధితుని ఖాతాలను నియంత్రించడానికి కుక్కీలు ఎల్లప్పుడూ మిమ్మల్ని అనుమతించవు. కొన్ని వెబ్సైట్లు అనుమానాస్పద లాగిన్ ప్రయత్నాలను నిరోధిస్తాయి. రెండవ ట్రోజన్ అటువంటి సందర్భాలలో ఉపయోగించబడుతుంది. ఇది బాధితుడి పరికరంలో ప్రాక్సీ సర్వర్ను ప్రారంభించగలదు. ఈ విధానం మీరు భద్రతా చర్యలను దాటవేయడానికి మరియు అనుమానాన్ని రేకెత్తించకుండా బాధితుని ఖాతాలోకి లాగిన్ చేయడానికి అనుమతిస్తుంది.
ట్రోజన్ ప్రోగ్రామ్లు రెండూ బ్రౌజర్ లేదా సోషల్ నెట్వర్క్ క్లయింట్లోని దుర్బలత్వాలను ఉపయోగించవని నివేదిక పేర్కొంది. ఏదైనా వెబ్సైట్లో నిల్వ చేసిన కుక్కీలను దొంగిలించడానికి దాడి చేసేవారు కొత్త ట్రోజన్ హార్స్లను ఉపయోగించవచ్చు. కుక్కీలు ఏ ప్రయోజనం కోసం దొంగిలించబడ్డాయో ప్రస్తుతం తెలియదు. సోషల్ నెట్వర్క్లు మరియు ఇన్స్టంట్ మెసెంజర్లలో స్పామ్ను పంపిణీ చేయడానికి సేవలను మరింత అందించడానికి ఇది జరుగుతుందని భావించబడుతుంది. చాలా మటుకు, స్పామ్ లేదా ఫిషింగ్ సందేశాలను పంపడానికి పెద్ద ఎత్తున ప్రచారాన్ని నిర్వహించడానికి దాడి చేసే వ్యక్తులు ఇతర వ్యక్తుల ఖాతాలకు యాక్సెస్ పొందడానికి ప్రయత్నిస్తున్నారు.
“రెండు రకాల దాడులను కలపడం ద్వారా, దాడి చేసేవారు అనుమానం రాకుండా వినియోగదారు ఖాతాలపై నియంత్రణ సాధించడానికి ఒక మార్గాన్ని కనుగొన్నారు. ఇది సాపేక్షంగా కొత్త ముప్పు, ఇప్పటివరకు వెయ్యి మంది కంటే ఎక్కువ మంది దీనిని బహిర్గతం చేయలేదు. వెబ్సైట్లు ఇటువంటి దాడులను గుర్తించడం కష్టం కాబట్టి ఈ సంఖ్య పెరుగుతోంది మరియు పెరుగుతూనే ఉంటుంది, ”అని Kaspersky ల్యాబ్లోని వైరస్ విశ్లేషకుడు ఇగోర్ గోలోవిన్ వ్యాఖ్యానించారు.
వినియోగదారులు ధృవీకరించబడని మూలాల నుండి అప్లికేషన్లను డౌన్లోడ్ చేయవద్దని, పరికర సాఫ్ట్వేర్ను వెంటనే అప్డేట్ చేయవద్దని మరియు అటువంటి మాల్వేర్ బారిన పడకుండా ఉండటానికి సిస్టమ్ను ఇన్ఫెక్షన్ కోసం క్రమం తప్పకుండా స్కాన్ చేయాలని Kaspersky Lab సిఫార్సు చేస్తోంది.
మూలం: 3dnews.ru