Sākumlapa » Apdraudējumi » Kāds grib nozagt jūsu cepumus — šoreiz digitālos

Kāds grib nozagt jūsu cepumus — šoreiz digitālos

Lai gan Windows ir un paliek populārākais ļaunprogrammatūras radītāju mērķis, tai pa pēdām seko operētajsistēma Android, kurai ļaunprogrammatūras jauno paraugu skaits gadā sniedzas miljonos, bet šogad uz 13. martu antivīrusu testētāja AV-TEST kolekcijā jau bija 901 925 jauni paraugi. Saprotams, ka lielāko daļu paraugu sastāda “garlaicīgas” noteiktu ļaunprogrammu modifikācijas, bet starp tām gadās arī šis tas, kas piesaista pētnieku interesi.

 

 

ziņo SecurityWeek, Kaspersky eksperti ir atklājuši jaunas operētājsistēmai Android paredzētas ļaunprogrammatūras modifikācijas, kas kopīgi var nozagt pārlūka un populāru sociālo tīklu vietņu lietotņu ievāktās sīkdatnes (cookies) un pēc tam ļaut zagļiem slepus pārņemt upura kontu, lai izplatītu dažādus ļaunprātīgus materiālus.

Kaspersky preses paziņojumā skaidro, ka sīkdatnes ir mazas datnes jeb faili, ko vietnes ievāc, lai sekotu līdzi lietotāju darbībām internetā, cenšoties turpmāk veidot personalizētu piedāvājumu. Kaut gan bieži tās tiek uztvertas kā nekaitīgs traucēklis, nonākušas sliktās rokās, tās var izraisīt drošības riskus, jo tad, kad vietnes glabā šīs sīkdatnes, tās izmanto unikālu sesijas identifikatoru, kas turpmāk identificē lietotāju, neprasot paroli vai pieteikšanos. Kad krāpnieku rīcībā nonāk lietotāja identifikators, viņi var maldināt vietnes, liekot domāt, ka patiesībā viņi ir upuris, un pārņemt viņa kontu. Un tieši to dara augstāk minētie sīkdatņu zagļi, izstrādājot Trojas zirgus ar līdzīgu kodējumu, ko kontrolē viens un tas pats komandvadības serveris.

Pirmais Trojas zirgs iegūst upura ierīces saknes tiesības, kas ļauj zagļiem pārsūtīt Facebook sīkdatnes uz saviem serveriem. Tomēr bieži vien nepietiek tikai ar identifikācijas numuru, lai pārņemtu svešu kontu. Dažās vietnēs ir ieviesti drošības pasākumi, kas novērš aizdomīgus pieteikšanās mēģinājumus, piemēram, ja lietotājs, kurš iepriekš bija aktīvs Čikāgā, tikai dažas minūtes vēlāk mēģina pieteikties no Bali.

Tagad ir otrā Trojas zirga kārta. Šī ļaunprātīgā lietotne upura ierīcē var palaist starpniekserveri, lai apietu drošības pasākumus un iegūtu piekļuvi, neizraisot aizdomas. Tagad noziedznieki var uzdoties par upuri un pārņemt viņa sociālā tīkla kontu, lai izplatītu nevēlamu saturu.

Kaut gan sīkdatņu zagļu galīgais nolūks joprojām nav zināms, tajā pašā komandvadības serverī konstatēta lapa var dot kādu mājienu: šī lapa reklamē surogātpasta izplatīšanas pakalpojumus sociālajos tīklos un ziņapmaiņas lietotnēs. Citiem vārdiem sakot, ļoti iespējam, ka zagļi meklē piekļuvi kontiem, lai uzsāktu plašus surogātpasta un pikšķerēšanas uzbrukumus.

Saskaņā ar ļaunprogrammatūras tehnisko analīzi un aprakstu, Kaspersky risinājumi detektē jaunā apdraudējuma komponentus kā:

  • HEUR:Trojan-Spy.AndroidOS.Cookiethief,
  • HEUR:Trojan-Proxy.AndroidOS.Youzicheng,
  • HEUR:Backdoor.AndroidOS.Bood.a

„Apvienojot divus uzbrukumus, sīkdatņu zagļi ir atraduši veidu, kā pārņemt savu upuru kontus, neizraisot aizdomas. Tas ir samērā jauns apdraudējums — līdz šim uzbrukumam ir pakļautas tikai aptuveni tūkstoš personas —, taču šis skaits palielinās un, visticamāk, tendence neapsīks, it sevišķi tāpēc, ka vietnēm to ir tik grūti noteikt. Lai gan, klejojot tīmeklī, mēs parasti nepievēršam uzmanību sīkdatnēm, tomēr tas ir vēl viens personiskās informācijas apstrādes līdzeklis, un vienmēr, kad internetā par mums tiek ievākti dati, mums ir jāpievērš tam uzmanība,” norāda Andis Šteinmanis, Kaspersky vadītājs Baltijā.

Pasākumu vadītāja un radio ētera personība Maija Rozīte – Krištopane dalās savās pārdomās un pieredzē: “Pēc atgadījuma pagājušā gada oktobrī, kad ar tā sauktās pikšķerēšanas metodi caur man e-pastā atsūtītu ziņojumu kibernelieši pārņēma jeb nozaga manu Instagram kontu, esmu ne vien visām platformām pieslēgusi divfaktoru verifikāciju un nomainījusi paroles uz drošākām, bet arī krietni uzmanīgāk raugos uz jebkuru darbību, uz kuru es tieku aicināta virtuālajā vidē. Vienu zinu pilnīgi skaidri, – ka vairs nekad neuzķeršos uz kāda maskēta sadarbības piedāvājuma, zem kura patiesībā slēpjas interneta noziedznieki un to vien gaida, lai tu pats nodotu savus datus viņu rīcībā. Tā kā interneta vidē un sociālajos medijos ikdienā pavadām daudz laika, varu ieteikt – esiet vērīgi un pievērsiet uzmanību jaunākajām tendencēm un veidiem šāda veida krāpšanā. Lietojiet stiprus drošības risinājumus savām ierīcēm.”

Izmantota Kaspersky preses ziņa.

Birkas:
Iepriekšējais raksts
Nākošais raksts

Komentēt

Jūsu e-pasts netiks publicēts. Obligātie lauki ir iezīmēti *

*

17 + = 18

Uz augšu