Фахівці з «Лабораторії Касперського», що працює у сфері інформаційної безпеки, виявили дві нові шкідливі програми, які, діючи в парі, можуть красти cookie-файли, що зберігаються у мобільних версіях браузерів та додатках соціальних мереж. Крадіжка файлів cookie дозволяє зловмисникам взяти під контроль акаунти жертв у соціальних мережах, щоб від їхньої особи розсилати повідомлення.
Перший зловред є троянською програмою, яка після попадання на пристрій жертви отримує root-права, що дають доступ до даних всіх встановлених додатків. Вона ж використовується для відправки на підконтрольних зловмисникам сервера виявлених cookie-файлів.
Однак не завжди файли cookie дозволяють взяти під контроль акаунти жертви. Деякі веб-сайти запобігають підозрілим спробам авторизації. Друга троянська програма використовується у таких випадках. Вона здатна запустити проксі-сервер на пристрої жертви. Такий підхід дозволяє обійти заходи безпеки та авторизуватися в обліковому записі жертви, не викликаючи підозр.
У повідомленні наголошується, що обидві троянські програми не експлуатують уразливості браузера чи клієнта соціальної мережі. Нові троянські програми можуть використовуватися зловмисниками для крадіжки файлів cookie, збережених на будь-якому веб-сайті. Наразі невідомо, з якою метою здійснюється крадіжка файлів cookie. Передбачається, що це робиться для подальшого надання послуг із поширення спаму в соціальних мережах та месенджерах. Найімовірніше, зловмисники намагаються отримати доступ до чужих облікових записів для організації масштабної компанії з розсилки спаму або фішингових повідомлень.
«Об'єднавши два типи атак, зловмисники знайшли спосіб отримувати контроль над обліковими записами користувачів, не викликаючи підозр. Це відносно нова загроза, поки їй зазнали не більше тисячі людей. Це число зростає і, швидше за все, зростатиме, враховуючи, що веб-сайтам важко виявляти такі атаки», — коментує Ігор Головін, вірусний аналітик «Лабораторії Касперського».
«Лабораторія Касперського» рекомендує користувачам не завантажувати програми з неперевірених джерел, своєчасно оновлювати ПЗ пристрою та регулярно проводити сканування системи на предмет зараження, щоб не стати жертвою таких шкідливих даних.
Джерело: 3dnews.ru