Hirdetés

Sütiken keresztül lop közösségi oldalakhoz kapcsolódó fiókokat egy androidos kártevő

|

A cyberbűnözők azért lopják el a sütiket, hogy az egyedi azonosítókat felhasználva, ezeken keresztül férjenek hozzá a felhasználók fiókjaihoz.

Hirdetés

A Kaspersky egy olyan androidos kártevőre bukkant, amelynek két eltérő változata van, együtt azonban képesek ellopni a felhasználók böngészői és mobilos appjai által gyűjtött sütiket. Ezeken keresztük aztán észrevétlenül veszik át az irányítást a felhasználók közösségi oldalakhoz kapcsolódó fiókjai fölött. Hogyan lehetséges ez? A sütik olyan apró adatok, amelyeket a weboldalak azért gyűjtenek, hogy kövessék a felhasználó online tevékenységét, majd személyre szabott élményt garantáljanak. Rossz kezekben azonban nagy fenyegetést jelentenek, mivel egyedi azonosítót is tartalmaznak, ami adott esetben nem igényli jelszó vagy bejelentkezés használatát. 

Hirdetés

Amint a sütikhez hozzájutnak a támadók, be tudják csapni a weboldalakat, így azok azt hiszik, a rendes felhasználóval van dolguk. Az első trójai rootjogosultságokat szerez az áldozat eszközén, aminek hála a támadó átemeli a saját szervereire a sütiket. Ez önmagában azonban még nem elég, hogy mindenhol megkerüljék a biztonsági korlátozásokat. 

Itt jön képbe a második trójai, ami képes az áldozat eszközén proxy szervert futtatni a biztonsági intézkedések megkerülése érdekében, így a támadók tevékenysége nem kelt majd gyanút a közösségi szolgáltatóknál. Vagyis a támadók feltűnés nélkül bármit megtehetnek, és bármilyen tartalmat terjeszthetnek. Egyelőre viszont nem tudni, hogy milyen céllal. 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés
Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.