Kaspersky: új módszereket találtak ki a sütitolvajok

Két olyan anroidos kártékony program terjed, amelyek kéz a kézben próbálnak weboldalakhoz, online szolgáltatásokhoz hozzáférést szerezni.
 

A Kaspersky szakemberei két androidos károkozóról számoltak be, amelyek egymást erősítve teszik lehetővé azt, hogy a támadók kezébe különféle visszaélésekre lehetőséget adó, bizalmas információk kerülhessenek.
 
Mindkét károkozó azt a célt szolgálja, hogy a webböngészők által tárolt sütiket (vagy más néven a cookie-kat) begyűjtsék és kiszivárogtassák. Ezekre az adatokra azért kíváncsiak a kiberbűnözők, mert a felhasználásukkal biztonsági intézkedéseket kerülhetnek meg. Jelesül például a felhasználó nevében, akár felhasználónév és jelszó ismerete nélkül bejelentkezhetnek fiókokba, profilokba.
 
Az egyik trójai elsősorban arra alkalmas, hogy a másik károkozó számára szabad utat biztosítson azáltal, hogy kellő szintű jogosultságokat szerez. A másik szerzemény pedig kiolvassa a webböngészőkből a sütiket, majd feltölti egy vezérlőszerverre. Emellett alkalmas proxy-ként funkcionálni, ami szintén egyes védelmi mechanizmusok megkerülésére ad lehetőséget.
 
A szakemberek még vizsgálják, hogy a támadóknak milyen egyéb céljuk lehet. Az eddigi elemzések arra mutattak rá, hogy az adatlopás végső célja akár az is lehet, hogy kéretlen üzeneteket, adathalász küldeményeket küldözgessenek az áldozataik nevében.
 
"A két támadás ötvözésével a sütitolvajok új módszert találtak arra, hogy átvegyék az áldozatok fiókjai feletti irányítást, mégpedig anélkül, hogy bármilyen gyanút keltenének. Eddig mintegy 1000 embert ért támadás, de az incidensek száma folyamatosan növekszik, és ez a tendencia nagy valószínűséggel folytatódni is fog" - mondta Igor Golovin malware elemző.
Vélemények
 
  1. 4

    A Zoom client for Windows egy nulladik napi sérülékenységet tartalmaz.

  2. 4

    A Google elérhetővé tette az Android júliusi hibajavításait.

  3. 1

    A Devilshadow trójai sok funkcióval képes támogatni a kiberbűnözők által végrehajtott károkozásokat.

 
Partnerhírek
Az ESET kutatói feltérképezték a katonai és diplomáciai célpontokat támadó InvisiMole csoport működését

Az InvisiMole új kampányát vizsgálva az ESET kutatóinak sikerült feltárniuk a csoport frissített eszközkészletét, valamint a Gamaredon hackercsoporttal való szoros együttműködésük részleteit is.

​LinkedIn-en keresztül támadó hackereket lepleztek le az ESET kutatói

Álláshirdetésnek álcázott adathalász támadásokat lepleztek le az ESET kutatói, melyek vélhetően az észak- koreai illetőségű Lazarus csoporthoz köthetők.

hirdetés
Közösség