Не пропусти

«Лаборатория Касперского» обнаружила новых зловредов для кражи cookie-файлов на Android — ПРАЙМ, 13.03.2020

"Лаборатория Касперского" обнаружила новых зловредов для кражи cookie-файлов на Android - ПРАЙМ, 13.03.2020 «Лаборатория Касперского» нашла две новые вредоносные программы для Android, которые способны воровать файлы cookie в браузере на смартфонах и в приложениях соц сетей, в частности Facebook, говорится в сообщении организации.

Cookie — небольшой фрагмент данных, отправленный веб-сервером и хранимый на компе пользователя. Он нужен для аутентификации пользователя, хранения его персональных данных, отслеживания сеанса и сбора статистики.

В предстоящем зловреды позволяют злоумышленникам незаметно получать контроль над аккаунтом жертвы в социальной спец сети и распространять контент от её лица. «Первый троянец, попав на уст-во, получает root-права (они дают доступ к данным любых приложений на телефоне) и передаёт на сервер злоумышленников cookie-файлы браузера и установленного приложения социальной спец сети», — уточняется в сообщении.

Отмечается, что в отдельных случаях иметь только лишь ID сессии недостаточно для того, чтобы взять под контроль чужой аккаунт. У неких веб-сайтов предусмотрены меры безопасности, которые позволяют предотвратить подозрительные пробы входа в систему. Для таких случаев предназначен второй троянец. «Это вредное ПО может запустить прокси-сервер на телефоне и предоставить злодеям доступ в интернет с устройства жертвы, чтобы обойти квоты безопасности и таким образом войти в аккаунт, не вызывая подозрений», — объясняют в компании.

Используя подобный метод, злоумышленники (преступника — совокупность социально-психологических свойств и качеств человека, являющихся причинами и условиями совершения преступлений) могут воровать файлы cookie, сохранённые на любом сайте. Они могут пробовать получить доступ к чужим учётным записям для того, чтобы запускать крупномасштабные спам- и фишинговые рассылки и атаки.

«Объединив два типа атак, злоумышленники отыскали способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это относительно новенькая угроза, пока ей подверглись не более тысячи человек. Это число вырастает и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам тяжело обнаруживать такие атаки. Злоумышленники всё время изобретают новые методы нажиться на пользователях, поэтому не стоит пренебрегать обороной своего устройства», – прокомментировал вирусный аналитик «Лаборатории Касперского» Игорь Головин.

Оставить комментарий

Ваш email нигде не будет показан

x

Популярные новости

Адвокат рекомендует готовиться к удалению аккаунтов в FB и Instagram — Диджитал

Если суд согласится с Генпрокуратурой РФ и признает компанию Meta экстремистской организацией, собственные аккаунты в Facebook и Instagram лучше ...