Kaspersky: új módszereket találtak ki a sütitolvajok

Két olyan anroidos kártékony program terjed, amelyek kéz a kézben próbálnak weboldalakhoz, online szolgáltatásokhoz hozzáférést szerezni.
 

A Kaspersky szakemberei két androidos károkozóról számoltak be, amelyek egymást erősítve teszik lehetővé azt, hogy a támadók kezébe különféle visszaélésekre lehetőséget adó, bizalmas információk kerülhessenek.
 
Mindkét károkozó azt a célt szolgálja, hogy a webböngészők által tárolt sütiket (vagy más néven a cookie-kat) begyűjtsék és kiszivárogtassák. Ezekre az adatokra azért kíváncsiak a kiberbűnözők, mert a felhasználásukkal biztonsági intézkedéseket kerülhetnek meg. Jelesül például a felhasználó nevében, akár felhasználónév és jelszó ismerete nélkül bejelentkezhetnek fiókokba, profilokba.
 
Az egyik trójai elsősorban arra alkalmas, hogy a másik károkozó számára szabad utat biztosítson azáltal, hogy kellő szintű jogosultságokat szerez. A másik szerzemény pedig kiolvassa a webböngészőkből a sütiket, majd feltölti egy vezérlőszerverre. Emellett alkalmas proxy-ként funkcionálni, ami szintén egyes védelmi mechanizmusok megkerülésére ad lehetőséget.
 
A szakemberek még vizsgálják, hogy a támadóknak milyen egyéb céljuk lehet. Az eddigi elemzések arra mutattak rá, hogy az adatlopás végső célja akár az is lehet, hogy kéretlen üzeneteket, adathalász küldeményeket küldözgessenek az áldozataik nevében.
 
"A két támadás ötvözésével a sütitolvajok új módszert találtak arra, hogy átvegyék az áldozatok fiókjai feletti irányítást, mégpedig anélkül, hogy bármilyen gyanút keltenének. Eddig mintegy 1000 embert ért támadás, de az incidensek száma folyamatosan növekszik, és ez a tendencia nagy valószínűséggel folytatódni is fog" - mondta Igor Golovin malware elemző.
Vélemények
 
  1. 3

    A pfSense fejlesztői egy közepes veszélyességű sebezhetőségről számoltak be.

  2. 4

    A Google Chrome webböngésző jelentős mennyiségű biztonsági hibajavítással gyarapodott.

  3. 1

    Az Anchor.A trójai elsősorban azzal tud problémákat okozni, hogy egyéb károkozókat juttat fel a számítógépekre.

 
Partnerhírek
667%-kal nőtt a koronavírushoz kapcsolódó támadások száma – az ESET meghosszabbítja ingyenes akcióját

A koronavírus terjedése miatt egyre nagyobb mértékben támaszkodunk digitális megoldásokra a mindennapi életünk során.

Bizalmas katonai adatok leselejtezett számítógépen

A G DATA szakértői többek között egy föld-levegő rakétarendszer felhasználói kézikönyvét is megtalálták a német hadsereg által leselejtezett notebookon, melyet az eBay-en vásároltak meg.

hirdetés
Közösség
1