▶Złośliwe oprogramowanie na Androida umożliwia atakującym włamanie się do kont w mediach społecznościowych

Porównanie
Telewizory
Złośliwe oprogramowanie dla systemu Android umożliwia atakującym hakowanie kont w mediach społecznościowych

Złośliwe oprogramowanie dla systemu Android umożliwia atakującym hakowanie kont w mediach społecznościowych

Badacze z firmy Kaspesky odkryli dwie nowe modyfikacje złośliwego oprogramowania dla systemu Android, które łącznie mogą kraść pliki cookie zbierane przez przeglądarki użytkowników i aplikacje sieci społecznościowych, aby umożliwić atakującemu ukrytą kontrolę nad kontami ofiary. Pliki cookie to małe fragmenty danych gromadzone przez strony internetowe w celu śledzenia aktywności użytkownika online w celu tworzenia spersonalizowanych doświadczeń w przyszłości. W niepowołanych rękach mogą stanowić zagrożenie bezpieczeństwa, ponieważ pliki cookie wykorzystują unikalny identyfikator sesji, który identyfikuje użytkowników bez konieczności podawania hasła lub logowania. Po zdobyciu identyfikatora użytkownika osoby atakujące mogą oszukać strony internetowe, aby myślały, że są tą osobą i przejąć kontrolę nad ich kontem. Dokładnie to robią te dwa nowe trojany o podobnym kodowaniu, kontrolowane przez ten sam serwer dowodzenia i kontroli (C&C).

Kradzież ciasteczek.

Pierwszy trojan uzyskuje prawa roota na urządzeniu ofiary, umożliwiając atakującemu przeniesienie plików cookie Facebooka na własne serwery. Jednak samo posiadanie numeru identyfikacyjnego użytkownika nie wystarcza do przejęcia kontroli nad kontem w pewnych okolicznościach. Na przykład niektóre strony internetowe stosują środki bezpieczeństwa zapobiegające podejrzanym próbom logowania. W tym miejscu pojawia się drugi koń trojański, ponieważ jest to złośliwa aplikacja, która może uruchomić serwer proxy na urządzeniu ofiary w celu obejścia środków bezpieczeństwa w celu uzyskania dostępu bez wzbudzania podejrzeń. . Pozwala to atakującemu podszyć się pod ofiarę i przejąć kontrolę nad jej kontami w mediach społecznościowych w celu rozpowszechniania niechcianych treści. Cel działania cyberprzestępców, którzy kradną pliki cookie użytkowników, jest obecnie nieznany, ale wskazówkę może dostarczyć strona na tym samym serwerze C&C. Strona reklamuje usługi dystrybucji spamu w sieciach społecznościowych i komunikatorach, co oznacza, że osoby atakujące mogą szukać dostępu do konta w celu przeprowadzania ataków spamowych i phishingowych. Analityk ds. szkodliwego oprogramowania z firmy Kaspersky, Igor Golovin, powiedział w komunikacie prasowym, że chociaż to nowe zagrożenie prawdopodobnie będzie nadal rosło, stwierdzając: jest to stosunkowo nowe zagrożenie, do tej pory zaatakowano tylko około 1,000 osób, liczba ta rośnie i prawdopodobnie nadal będzie rosnąć, zwłaszcza że strony internetowe tak trudno je wykryć. Chociaż generalnie nie zwracamy uwagi na pliki cookie gdy przeglądamy sieć, są one kolejnym sposobem przetwarzania naszych danych osobowych, a za każdym razem, gdy dane o nas są gromadzone online, musimy na to zwracać uwagę”.

Złośliwe oprogramowanie dla systemu Android umożliwia atakującym hakowanie kont w mediach społecznościowych

Kradzież ciasteczek. (adsbygoogle = window.adsbygoogle || []).push({});

Kradzież ciasteczek.