Кто-то хочет украсть ваши печеньки – на этот раз дигитальные

12 марта 2020 года
Эксперты Kaspersky заметили две новые модификации зловредных программ для оперативной системы Android, которые, действуя вместе, могут украсть файлы cookie, собранные браузерами и приложениями популярных социальных сетей, а потом позволить ворам перенять профиль жертвы, чтобы распространять различные зловредные материалы.

Файлы cookie – это небольшие файлы, которые собирают программы, чтобы следить за поведением пользователей в интернете, стремясь в будущем создавать для них персонализированные предложения. Хотя обычно это воспринимается как безобидная помеха, при попадании не в те руки, они могут стать причиной рисков в сфере безопасности, поскольку, когда сайты хранят эти файлы, они используют уникальный идентификатор сессии, который в будущем идентифицирует пользователя, не требуя пароль или подключение. Когда в распоряжение мошенников попадает идентификатор пользователя, они могут вводить сайты в заблуждение, заставляя думать, что на самом деле это жертва, и перенимать таким образом его профили. Именно это и сделали воры файлов cookie, разработав Троянских коней с похожим кодом, которые контролируются одним и тем же сервером командного управления. 

Первый Троянский конь получает коренные права устройства жертвы, позволяющие переслать файлы cookie Facebook на свои сервера. 

Однако часто одного только идентификационного номера не хватает, чтобы перенять чужой профиль. На некоторых платформах введены мероприятия по безопасности, которые предотвращают подозрительные попытки подключиться, например, если пользователь раньше был активен в Чикаго, а через несколько минут пытается подключиться с Бали. 

Тогда настает очередь второго Троянского коня. Этот зловред на устройстве жертвы может запустить прокси-сервер, чтобы обойти защитные барьеры и получить доступ, не вызывая подозрения. Благодаря ему преступники могут прикинуться жертвой и перенять его профиль в социальных сетях, чтобы распространять нежелательный контент.

Хотя конечная цель воров файлов cookie все еще не известна, страница, обнаруженная на том же сервере командного управления, дает некоторые намеки: эта страница рекламирует услуги рассылки спама в социальных сетях и приложениях для обмена сообщениями. Иными словами, возможно, воры ищут подключение к профилю, чтобы начать широкую кампанию по рассылке спама и нападения с целью фишинга.  

«Объединив две атаки, воры файлов cookie нашли способ перенять профили своих жертв, не вызывая подозрений. Это сравнительно новая угроза – до этого атаке подверглось лишь порядка 1000 человек, однако их число увеличивается и, скорее всего, эта тенденция не уменьшится, особенно потому, что сайтам сложно ее обнаружить. Хотя, используя интернет, мы обычно не обращаем внимания на файлы cookie, все же для нас это еще одно средство обработки личной информации и всегда, когда в интернете о нас собирают данные, нам следует обращать на это внимание», - указывает Анис Штейнманис, руководитель Kaspersky в Балтии.

Ведущая мероприятий и радио-ведущая Майя Розите-Криштопане делится своими рассуждениями и опытом: «После инцидента в октябре прошлого года, когда при помощи так называемого метода фишинга через присланный мне е-мейл киберпреступники переняли / украли мой профиль в Instagram, я не только подключила ко всем платформам двухфакторную аутентификацию и сменила пароли на более безопасные, но и гораздо внимательнее стала относиться к любому действию, к которому меня призывают в виртуальной среде. Одно я знаю точно – я больше никогда не поведусь на замаскированное предложение о сотрудничестве, за которым на самом деле кроются киберпреступники и только того и ждут, чтобы ты сам передал свои данные в их распоряжение. Так как в интернет-среде и в социальных медиа мы ежедневно проводим много времени, могу посоветовать быть бдительными и обращать внимание на новейшие тенденции и формы подобного мошенничества. Используйте надежные решения в отношении безопасности своих устройств». 

Читайте подробнее о «ворах файлов cookie „Facebook” на сайте „Securelist”.

 

Вот как, по мнению экспертов Kaspersky, можно избежать атаки и не стать жертвой воров файлов cookie:

·       В браузере на мобильном телефоне блокируйте доступ файлов cookie третьих лиц и позволяйте сохранять файлы лишь до момента закрытия браузера. 

·       Периодически стирайте файлы cookie.

·       Используйте надёжные решения в сфере безопасности, например, Kaspersky Security Cloud, который включает в себя функцию частного просмотра, не позволяющую сайтам собирать информацию о вашем поведении в интернете.

О Kaspersky

Kaspersky – международная компания, работающая в сфере информационной безопасности уже 21 год. Глубокие экспертные знания и двадцатилетний опыт компании лежат в основе защитных решений и сервисов, обеспечивающих безопасность бизнеса, критически важной инфраструктуры, государственных органов и пользователей во всем мире. Обширное портфолио Kaspersky включает в себя передовые продукты для защиты конечных устройств, а также ряд специализированных решений и сервисов для борьбы со сложными и постоянно эволюционирующими киберугрозами. Технологии Kaspersky защищают более 400 миллионов пользователей и 270 тысяч корпоративных клиентов, помогая сохранить то, что для них важно. Дополнительная информация:  www.kaspersky.com.

Kaspersky в Латвии


  

Постоянный адрес статьи



К этой статье еще нет комментариев.
Добавить комментарий
Имя:
E-mail:



Другие новости...

Новости