信息安全领域卡巴斯基实验室的专家发现了两种新的恶意程序,它们成对行动,可以窃取移动版本浏览器和社交网络应用程序中存储的cookie。 Cookie 盗窃使攻击者能够控制受害者的社交媒体帐户,以便代表他们发送消息。
第一个恶意软件是木马,一旦到达受害者的设备,就会获得 root 权限,从而可以访问所有已安装应用程序的数据。 它还用于将检测到的 cookie 发送到攻击者控制的服务器。
然而,cookie 并不总是允许您控制受害者的帐户。 有些网站会阻止可疑的登录尝试。 第二个木马就是在这种情况下使用的。 它能够在受害者的设备上启动代理服务器。 这种方法允许您绕过安全措施并登录受害者的帐户,而不会引起怀疑。
报告指出,这两种木马程序都不会利用浏览器或社交网络客户端中的漏洞。 攻击者可以使用新的特洛伊木马窃取任何网站上存储的 cookie。 目前尚不清楚 cookie 被盗的目的。 据推测,这样做是为了进一步提供在社交网络和即时通讯工具上分发垃圾邮件的服务。 最有可能的是,攻击者试图访问其他人的帐户,以组织大规模的活动来发送垃圾邮件或网络钓鱼消息。
“通过结合两种类型的攻击,攻击者找到了一种在不引起怀疑的情况下控制用户帐户的方法。 这是一个相对较新的威胁,到目前为止,接触过它的人还不到千人。 鉴于网站很难检测到此类攻击,这一数字正在增长,并且可能会继续增长。”卡巴斯基实验室病毒分析师伊戈尔·戈洛文 (Igor Golovin) 评论道。
卡巴斯基实验室建议用户不要从未经验证的来源下载应用程序,及时更新设备软件,并定期扫描系统是否感染,以避免成为此类恶意软件的受害者。
来源: 3dnews.ru