الأخبار التكنولوجية والاستعراضات والنصائح!

تم العثور على برامج ضارة لسرقة ملفات تعريف الارتباط في Android Facebook الحسابات


تم العثور على سلالة جديدة بسيطة ولكنها خطيرة من برامج Android الضارة في البرية التي تسرق ملفات تعريف ارتباط مصادقة المستخدمين من تصفح الويب والتطبيقات الأخرى ، بما في ذلك Chrome و Facebook، مثبتة على الأجهزة المخترقة.

مُدبلج "كوكتيسيف"يعمل باحثو Kaspersky ، حصان طروادة من خلال الحصول على حقوق جذر المستخدم الفائق على الجهاز المستهدف ، وبالتالي نقل ملفات تعريف الارتباط المسروقة إلى خادم للتحكم عن بعد والتحكم (C2) يتم تشغيله بواسطة مهاجمين.

"تقنية الإساءة هذه ليست ممكنة بسبب الثغرة الأمنية في Facebook قال باحثون في برنامج كاسبرسكي ، إن البرمجيات الخبيثة يمكنها سرقة ملفات تعريف الارتباط لأي موقع ويب من تطبيقات أخرى بنفس الطريقة وتحقيق نتائج مماثلة.

Cookiethief: اختطاف الحسابات دون الحاجة إلى كلمات مرور

ملفات تعريف الارتباط هي أجزاء صغيرة من المعلومات التي تستخدمها مواقع الويب غالبًا للتمييز بين مستخدم عن آخر ، وتوفير الاستمرارية حول الويب ، وتتبع جلسات التصفح عبر مواقع الويب المختلفة ، وتقديم محتوى مخصص ، وسلاسل مرتبطة بالإعلانات المستهدفة.

بالنظر إلى الكيفية التي تسمح بها ملفات تعريف الارتباط على الجهاز للمستخدمين بالبقاء في تسجيل الدخول إلى الخدمة دون الحاجة إلى تسجيل الدخول بشكل متكرر ، يهدف Cookiethief إلى استغلال هذا السلوك نفسه للسماح للمهاجمين بالوصول غير المصرح به إلى حسابات الضحايا دون معرفة كلمات مرور حساباتهم الفعلية عبر الإنترنت.

وقال الباحثون "بهذه الطريقة ، يمكن لمجرم إلكتروني مسلح بملف تعريف الارتباط أن يسلم نفسه على أنه الضحية المطلقة ويستخدم حساب الأخير لتحقيق مكاسب شخصية".

يظن Kaspersky أنه قد يكون هناك عدد من الطرق التي يمكن أن تصل بها Trojan على الجهاز – بما في ذلك زرع مثل هذه البرامج الضارة في البرامج الثابتة للجهاز قبل الشراء ، أو من خلال استغلال الثغرات الأمنية في نظام التشغيل لتنزيل التطبيقات الضارة.

الروبوت الخبيثة اختراق كلمات السر الكروم والفيسبوك

بمجرد إصابة الجهاز ، تتصل البرامج الضارة بباب خلفي ، يطلق عليه اسم "Bood، "مثبتة على نفس الهاتف الذكي لتنفيذ أوامر" المستخدم الفائق "التي تسهل سرقة ملفات تعريف الارتباط.

كيف يمكن للمهاجمين تجاوز الحماية متعددة المستويات التي تقدمها Facebook؟؟؟

على الرغم من أن برنامج Cookiethief الخبيث ليس سهلاً. Facebook توجد إجراءات أمنية لمنع أي محاولات تسجيل دخول مشبوهة ، مثل عناوين IP والأجهزة والمتصفحات التي لم يتم استخدامها مطلقًا لتسجيل الدخول إلى النظام الأساسي من قبل.

لكن الممثلين السيئين عملوا على حل المشكلة من خلال الاستفادة من الجزء الثاني من تطبيق البرمجيات الخبيثة ، المسمى "Youzicheng، 'يقوم بإنشاء خادم وكيل على الجهاز المصاب لانتحال هوية الموقع الجغرافي لمالك الحساب لجعل طلبات الوصول شرعية.

"من خلال الجمع بين هذين الهجومين ، يمكن لمجرمي الإنترنت السيطرة الكاملة على حساب الضحية وعدم إثارة الشكوك من Facebook"لاحظ الباحثون.

الروبوت الخبيثة الوكيل

لم يتضح بعد ماهية المهاجمين حقًا ، لكن الباحثين وجدوا صفحة موجودة على خدمات إعلانات خادم C2 لتوزيع الرسائل غير المرغوب فيها على الشبكات الاجتماعية والمراسلين – مما أدى بهم إلى استنتاج أن المجرمين يمكنهم الاستفادة من Cookiethief لاختطاف وسائل التواصل الاجتماعي للمستخدمين حسابات لنشر الروابط الخبيثة أو إدامة هجمات التصيد الاحتيالي.

في حين صنفت كاسبيرسكي الهجوم على أنه تهديد جديد – مع استهداف حوالي 1000 شخص بهذه الطريقة – إلا أنها حذرت من أن هذا العدد "يتزايد" بالنظر إلى صعوبة اكتشاف مثل هذه التدخلات.

لتكون آمنة من مثل هذه الهجمات ، يوصى بأن يقوم المستخدمون بحظر ملفات تعريف ارتباط الطرف الثالث على متصفح الهاتف ، ومسح ملفات تعريف الارتباط بشكل منتظم ، وزيارة مواقع الويب باستخدام وضع التصفح الخاص.