Hirdetés

Sütiken keresztül lop közösségi oldalakhoz kapcsolódó fiókokat egy androidos kártevő

|

A cyberbűnözők azért lopják el a sütiket, hogy az egyedi azonosítókat felhasználva, ezeken keresztül férjenek hozzá a felhasználók fiókjaihoz.

Hirdetés

A Kaspersky egy olyan androidos kártevőre bukkant, amelynek két eltérő változata van, együtt azonban képesek ellopni a felhasználók böngészői és mobilos appjai által gyűjtött sütiket. Ezeken keresztük aztán észrevétlenül veszik át az irányítást a felhasználók közösségi oldalakhoz kapcsolódó fiókjai fölött. Hogyan lehetséges ez? A sütik olyan apró adatok, amelyeket a weboldalak azért gyűjtenek, hogy kövessék a felhasználó online tevékenységét, majd személyre szabott élményt garantáljanak. Rossz kezekben azonban nagy fenyegetést jelentenek, mivel egyedi azonosítót is tartalmaznak, ami adott esetben nem igényli jelszó vagy bejelentkezés használatát. 

Hirdetés

Amint a sütikhez hozzájutnak a támadók, be tudják csapni a weboldalakat, így azok azt hiszik, a rendes felhasználóval van dolguk. Az első trójai rootjogosultságokat szerez az áldozat eszközén, aminek hála a támadó átemeli a saját szervereire a sütiket. Ez önmagában azonban még nem elég, hogy mindenhol megkerüljék a biztonsági korlátozásokat. 

Itt jön képbe a második trójai, ami képes az áldozat eszközén proxy szervert futtatni a biztonsági intézkedések megkerülése érdekében, így a támadók tevékenysége nem kelt majd gyanút a közösségi szolgáltatóknál. Vagyis a támadók feltűnés nélkül bármit megtehetnek, és bármilyen tartalmat terjeszthetnek. Egyelőre viszont nem tudni, hogy milyen céllal. 

Hirdetés
Ügyfélszolgálati változás!
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.