資訊安全領域卡巴斯基實驗室的專家發現了兩種新的惡意程序,它們成對行動,可以竊取行動版本瀏覽器和社交網路應用程式中儲存的cookie。 Cookie 竊盜使攻擊者能夠控制受害者的社群媒體帳戶,以便代表他們發送訊息。
第一個惡意軟體是木馬,一旦到達受害者的設備,就會獲得 root 權限,從而可以存取所有已安裝應用程式的資料。 它也用於將偵測到的 cookie 傳送到攻擊者控制的伺服器。
然而,cookie 並不總是允許您控制受害者的帳戶。 有些網站會阻止可疑的登入嘗試。 第二個木馬就是在這種情況下使用的。 它能夠在受害者的裝置上啟動代理伺服器。 這種方法允許您繞過安全措施並登入受害者的帳戶,而不會引起懷疑。
報告指出,這兩種木馬程式都不會利用瀏覽器或社群網路用戶端的漏洞。 攻擊者可以使用新的特洛伊木馬竊取任何網站上儲存的 cookie。 目前尚不清楚 cookie 被盜的目的。 據推測,這樣做是為了進一步提供在社交網路和即時通訊工具上分發垃圾郵件的服務。 最有可能的是,攻擊者試圖存取其他人的帳戶,以組織大規模的活動來發送垃圾郵件或網路釣魚訊息。
「透過結合兩種類型的攻擊,攻擊者找到了一種在不引起懷疑的情況下控制使用者帳戶的方法。 這是一個相對較新的威脅,到目前為止,接觸過它的人還不到千人。 鑑於網站很難檢測到此類攻擊,這一數字正在增長,並且可能會繼續增長。」卡巴斯基實驗室病毒分析師 Igor Golovin 評論道。
卡巴斯基實驗室建議用戶不要從未經驗證的來源下載應用程序,及時更新設備軟體,並定期掃描系統是否感染,以避免成為此類惡意軟體的受害者。
來源: 3dnews.ru