Новости Software

«Лаборатория Касперского» сообщила о новых зловредах, крадущих cookie-файлы на устройствах с Android

Специалисты из «Лаборатории Касперского», работающей в сфере информационной безопасности, выявили две новые вредоносные программы, которые, действуя в паре, могут красть cookie-файлы, хранящиеся в мобильных версиях браузеров и приложениях социальных сетей. Кража файлов cookie позволяет злоумышленникам взять под контроль аккаунты жертв в социальных сетях, чтобы от их лица рассылать сообщения.

Первый зловред представляет собой троянскую программу, которая после попадания на устройство жертвы получает root-права, дающие доступ к данным всех установленных приложений. Она же используется для отправки на подконтрольных злоумышленникам сервер обнаруженных cookie-файлов.

Однако не всегда cookie-файлы позволяют взять под контроль аккаунты жертвы. На некоторых веб-сайтах предотвращаются подозрительные попытки авторизации. Вторая троянская программа используется в таких случаях. Она способна осуществить запуск прокси-сервера на устройстве жертвы. Такой подход позволяет обойти меры безопасности и авторизоваться в аккаунте жертвы не вызывая подозрений.

В сообщении отмечается, что обе троянские программы не эксплуатируют уязвимости браузера или клиента социальной сети. Новые троянские программы могут использоваться злоумышленниками для кражи cookie-файлов, сохранённых на любом веб-сайте. На данный момент неизвестно, с какой целью осуществляется кража файлов cookie. Предполагается, что это делается для дальнейшего предоставления услуг по распространению спама в социальных сетях и мессенджерах. Вероятнее всего, злоумышленники пытаются получить доступ к чужим аккаунтам для организации масштабной компании по рассылке спама или фишинговых сообщений.

«Объединив два типа атак, злоумышленники нашли способ получать контроль над аккаунтами пользователей, не вызывая подозрений. Это относительно новая угроза, пока ей подверглись не более тысячи человек. Это число растёт и, скорее всего, будет продолжать расти, учитывая, что веб-сайтам трудно обнаруживать такие атаки», — комментирует Игорь Головин, вирусный аналитик «Лаборатории Касперского».

«Лаборатория Касперского» рекомендует пользователям не скачивать приложения из непроверенных источников, своевременно обновлять ПО устройства и регулярно проводить сканирование системы на предмет заражения, чтобы не стать жертвой подобных вредоносов.

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме
Прежде чем оставить комментарий, пожалуйста, ознакомьтесь с правилами комментирования. Оставляя комментарий, вы подтверждаете ваше согласие с данными правилами и осознаете возможную ответственность за их нарушение.
Все комментарии премодерируются.
Комментарии загружаются...
window-new
Soft
Hard
Тренды 🔥
Apple выпустила macOS Monterey с обновлёнными FaceTime и Safari, и другими улучшениями 34 мин.
Tesla повторно выпустила обновление FSD Beta 10.3 для системы автономного вождения после исправления проблем 2 ч.
Apple выпустила iOS 15.1 с SharePlay и возможностью добавлять сертификаты вакцинации в Wallet 3 ч.
Huawei расскажет о планах по развитию собственной экосистемы 27 октября в рамках Huawei Developer Day 4 ч.
Российский суд отказал Facebook в отсрочке выплаты штрафов 4 ч.
Скорому релизу Age of Empires IV посвятили трейлер с живыми актёрами и вовлечёнными в бой фигурками 5 ч.
Британские чарты: ужастик House of Ashes уступил на старте предыдущей части, а Resident Evil Village вернулась в топ-15 6 ч.
СМИ массово опубликовали расследования на основе слитых документов Facebook — компания не хочет решать накопившиеся проблемы 6 ч.
«ВКонтакте» запустила автоматический перевод публикаций на английский при помощи нейросети 6 ч.
Создатели олдскульного квеста Unusual Findings рассказали о важности выбора на примере нового трейлера 6 ч.
Новая статья: Обзор Ультрабука HUAWEI MateBook 14s: компактный, быстрый, тихий и удобный 2 ч.
HTC представила беспроводные наушники TWS Plus с активным шумоподавлением и 86 часами автономной работы 3 ч.
Samsung обновила фирменные ноутбуки Galaxy Book процессорами Intel Tiger Lake 3 ч.
MasterCard позволит банкам-партнёрам предоставлять криптовалютные услуги через свой платёжный сервис 4 ч.
Blue Origin построит частную орбитальную станцию до конца этого десятилетия — её смогут использовать все желающие 4 ч.
Xiaomi скоро представит Redmi Smart Band Pro — смарт-браслет с большим дисплеем 4 ч.
AMD представит 8 ноября новые серверные процессоры EPYC и ускорители вычислений Instinct 7 ч.
Tesla продала 100 тысяч электромобилей за раз — компания заключила сделку с прокатом авто Hertz на $4,2 млрд 7 ч.
Производство чипов оперативной памяти DRAM компании Micron пострадало от землетрясения на Тайване 7 ч.
Электромобиль Arcfox Alpha S на базе Huawei HarmonyOS начнут продавать в IV квартале 7 ч.