بدافزار جدید اندرویدی که کوکی ها را می رباید.

دسته بندی ها : اخبار ۲۷ اسفند ۱۳۹۸ آپا دانشگاه تبریز 170 بازدید

اخیرا یک بدافزار جدید و خطرناک اندرویدی، کوکی های تایید هویت کاربران را از مرورگر وب و برنامه های دیگر، مثل  Chrome و Facebook مورد سوءاستفاده قرار می دهد. روش کار آن بدین صورت است که با دستیابی به اطلاعات کاربر اصلی در تلفن همراه کاربر، کوکی ها را سرقت کرده و آن هارا  را به یک سرور کنترل از راه دور (C2) که توسط مهاجمین اداره می شود، انتقال می دهد.

محققان کسپرسکی این تروجان را “Cookiethief”  نامیده و اعلام کردند که: “این روش سوءاستفاده، به دلیل آسیب پذیری برنامه فیس بوک یا مرورگر نیست. “بدافزار می تواند فایل های کوکی هر وب سایت را از طریق سایر برنامه ها به همان روش سرقت کند و به نتایج مشابه برسد.”

با توجه به اینکه کوکی های موجود در یک دستگاه به کاربران اجازه می دهند بدون احراز هویت مجدد وارد سیستم شوند،  Cookiethief  از این ویژگی  سوء استفاده کرده و به مهاجمان اجازه می‌دهد بدون اطلاع از کلمات عبور کاربران، به حساب کاربری آن ها دسترسی پیدا کند.

کسپرسکی  چند راه نفوذ این تروجان را بررسی کرده است که از جمله آنها قراردادن بدافزارها در سیستم عامل دستگاه قبل از خرید یا با استفاده از آسیب پذیری های موجود در سیستم عامل برای دانلود برنامه های مخرب، می باشد.

هنوز هدف مهاجمان از این سو استفاده کاملا مشخص نیست ولی رد پایی از ایجاد اسپم یا فیشینگ در اهداف آنان دیده می شود.

با توجه به این که شناسایی چنین حمله ای دشوار است، برای جلوگیری از این گونه حملات ، به کاربران توصیه می شود کوکی های شخص ثالث را در مرورگر تلفن همراه خود مسدود یا مرتبا آنها را پاک کنند و از وب سایت‌ها با استفاده از حالت مرور خصوصی بازدید کنند.

راه آسان‌تری برای ارتباط با کاربران‌مان پیدا کرده‌ایم :) عضویت در کانال

نظرات کاربران

    دیدگاهتان را بنویسید

    نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

    لینک کوتاه :