Kaspersky: új módszereket találtak ki a sütitolvajok

Két olyan anroidos kártékony program terjed, amelyek kéz a kézben próbálnak weboldalakhoz, online szolgáltatásokhoz hozzáférést szerezni.
 

A Kaspersky szakemberei két androidos károkozóról számoltak be, amelyek egymást erősítve teszik lehetővé azt, hogy a támadók kezébe különféle visszaélésekre lehetőséget adó, bizalmas információk kerülhessenek.
 
Mindkét károkozó azt a célt szolgálja, hogy a webböngészők által tárolt sütiket (vagy más néven a cookie-kat) begyűjtsék és kiszivárogtassák. Ezekre az adatokra azért kíváncsiak a kiberbűnözők, mert a felhasználásukkal biztonsági intézkedéseket kerülhetnek meg. Jelesül például a felhasználó nevében, akár felhasználónév és jelszó ismerete nélkül bejelentkezhetnek fiókokba, profilokba.
 
Az egyik trójai elsősorban arra alkalmas, hogy a másik károkozó számára szabad utat biztosítson azáltal, hogy kellő szintű jogosultságokat szerez. A másik szerzemény pedig kiolvassa a webböngészőkből a sütiket, majd feltölti egy vezérlőszerverre. Emellett alkalmas proxy-ként funkcionálni, ami szintén egyes védelmi mechanizmusok megkerülésére ad lehetőséget.
 
A szakemberek még vizsgálják, hogy a támadóknak milyen egyéb céljuk lehet. Az eddigi elemzések arra mutattak rá, hogy az adatlopás végső célja akár az is lehet, hogy kéretlen üzeneteket, adathalász küldeményeket küldözgessenek az áldozataik nevében.
 
"A két támadás ötvözésével a sütitolvajok új módszert találtak arra, hogy átvegyék az áldozatok fiókjai feletti irányítást, mégpedig anélkül, hogy bármilyen gyanút keltenének. Eddig mintegy 1000 embert ért támadás, de az incidensek száma folyamatosan növekszik, és ez a tendencia nagy valószínűséggel folytatódni is fog" - mondta Igor Golovin malware elemző.