Ang mga eksperto mula sa Kaspersky Lab, na nagtatrabaho sa larangan ng seguridad ng impormasyon, ay nakilala ang dalawang bagong nakakahamak na programa na, kumikilos nang magkapares, ay maaaring magnakaw ng cookies na nakaimbak sa mga mobile na bersyon ng mga browser at mga social networking application. Ang pagnanakaw ng cookie ay nagpapahintulot sa mga umaatake na kontrolin ang mga social media account ng mga biktima upang magpadala ng mga mensahe sa kanilang ngalan.
Ang unang piraso ng malware ay isang Trojan na, sa sandaling maabot nito ang device ng biktima, nakakakuha ng mga karapatan sa ugat, na nagbibigay ng access sa data ng lahat ng naka-install na application. Ginagamit din ito upang magpadala ng mga natukoy na cookies sa mga server na kinokontrol ng mga umaatake.
Gayunpaman, hindi palaging pinapayagan ka ng cookies na kontrolin ang mga account ng biktima. Pinipigilan ng ilang website ang mga kahina-hinalang pagtatangka sa pag-log in. Ang pangalawang Trojan ay ginagamit sa mga ganitong kaso. May kakayahang maglunsad ng proxy server sa device ng biktima. Binibigyang-daan ka ng diskarteng ito na i-bypass ang mga hakbang sa seguridad at mag-log in sa account ng biktima nang hindi pumukaw ng hinala.
Ang ulat ay nagsasaad na ang parehong mga Trojan program ay hindi nagsasamantala ng mga kahinaan sa browser o social network client. Ang mga bagong Trojan horse ay maaaring gamitin ng mga umaatake upang magnakaw ng cookies na nakaimbak sa anumang website. Kasalukuyang hindi alam kung anong layunin ang ninakaw ng cookies. Ipinapalagay na ito ay ginagawa upang higit pang magbigay ng mga serbisyo para sa pamamahagi ng spam sa mga social network at instant messenger. Malamang, sinusubukan ng mga umaatake na makakuha ng access sa mga account ng ibang tao upang ayusin ang isang malakihang kampanya upang magpadala ng mga mensaheng spam o phishing.
"Sa pamamagitan ng pagsasama-sama ng dalawang uri ng mga pag-atake, ang mga umaatake ay nakahanap ng isang paraan upang makontrol ang mga account ng gumagamit nang hindi pumukaw ng hinala. Ito ay medyo bagong banta, sa ngayon ay wala pang isang libong tao ang nalantad dito. Ang bilang na ito ay lumalaki at malamang na patuloy na lalago, dahil mahirap para sa mga website na makita ang gayong mga pag-atake, "komento ni Igor Golovin, isang analyst ng virus sa Kaspersky Lab.
Inirerekomenda ng Kaspersky Lab na huwag mag-download ang mga user ng mga application mula sa hindi na-verify na mga mapagkukunan, i-update kaagad ang software ng device, at regular na i-scan ang system para sa impeksyon upang maiwasang maging biktima ng naturang malware.
Pinagmulan: 3dnews.ru