Bilgi güvenliği alanında çalışan Kaspersky Lab uzmanları, çiftler halinde hareket ederek tarayıcıların mobil versiyonlarında ve sosyal ağ uygulamalarında depolanan çerezleri çalabilen iki yeni kötü amaçlı program tespit etti. Çerez hırsızlığı, saldırganların mağdurların sosyal medya hesaplarını kontrol altına alarak onlar adına mesaj göndermesine olanak tanır.
Kötü amaçlı yazılımın ilk parçası, kurbanın cihazına ulaştığında kök hakları kazanan ve yüklü tüm uygulamaların verilerine erişim sağlayan bir Truva atıdır. Ayrıca tespit edilen çerezlerin saldırganlar tarafından kontrol edilen sunuculara gönderilmesi için de kullanılır.
Ancak çerezler her zaman mağdurun hesaplarının kontrolünü ele geçirmenize izin vermez. Bazı web siteleri şüpheli giriş denemelerini engeller. Bu gibi durumlarda ikinci Trojan kullanılır. Kurbanın cihazında bir proxy sunucusu başlatabilir. Bu yaklaşım, güvenlik önlemlerini atlamanıza ve şüphe uyandırmadan mağdurun hesabına giriş yapmanıza olanak tanır.
Raporda, her iki Truva atı programının da tarayıcıdaki veya sosyal ağ istemcisindeki güvenlik açıklarından yararlanmadığı belirtiliyor. Yeni Truva atları, saldırganlar tarafından herhangi bir web sitesinde saklanan çerezleri çalmak için kullanılabilir. Çerezlerin hangi amaçla çalındığı şimdilik bilinmiyor. Bunun, spam'in sosyal ağlarda ve anlık mesajlaşma programlarında dağıtılmasına yönelik hizmetlerin daha da sağlanması için yapıldığı varsayılmaktadır. Büyük olasılıkla saldırganlar, spam veya kimlik avı mesajları göndermek üzere büyük ölçekli bir kampanya düzenlemek için başkalarının hesaplarına erişmeye çalışıyor.
Saldırganlar, iki tür saldırıyı birleştirerek şüphe uyandırmadan kullanıcı hesaplarının kontrolünü ele geçirmenin bir yolunu buldu. Bu nispeten yeni bir tehdit; şu ana kadar binden fazla kişi buna maruz kalmadı. Kaspersky Lab'dan virüs analisti Igor Golovin, web sitelerinin bu tür saldırıları tespit etmesinin zor olduğu göz önüne alındığında, bu sayının arttığını ve muhtemelen büyümeye devam edeceğini söylüyor.
Kaspersky Lab, kullanıcıların doğrulanmamış kaynaklardan uygulama indirmemelerini, cihaz yazılımını derhal güncellemelerini ve bu tür kötü amaçlı yazılımların kurbanı olmamak için sistemi enfeksiyona karşı düzenli olarak taramamalarını önerir.
Kaynak: 3dnews.ru