A Kaspersky szakemberei két olyan új Androidos malware-módosítást fedeztek fel, amelyek együttes használatuk esetén ellophatják a böngészők és a népszerű közösségi oldalak alkalmazásai által gyűjtött sütiket, lehetővé téve, hogy a tolvajok diszkréten átvegyék az irányítást az áldozat fiókja felett, hogy aztán különféle rosszindulatú tartalmakat küldözgethessenek.
A sütik (vagy más néven a cookie-k) aprócska adatelemek, amelyeket a weboldalak azért gyűjtenek, hogy nyomon követhessék a felhasználók online tevékenységét, és ez alapján személyre szabott élményt kínálhassanak a számukra. Bár sokszor csak ártalmatlan kellemetlenségnek tartják őket, a rossz kezekbe jutva biztonsági kockázatot jelenthetnek. Ez azért történhet meg, mert a weboldalak a sütik tárolásához egyedi munkamenet-azonosítót használnak, amely a későbbiekben jelszó megadása vagy bejelentkezés nélkül is beazonosítja a felhasználót. A felhasználói azonosító birtokában a csalók elhitethetik a weboldalakkal, hogy valójában ők az áldozatok, és aztán szépen átveszik az irányítást a valódi áldozat fiókja felett. Pontosan így tettek az említett sütitolvajok is: ugyanazon parancs- és vezérlőszerver (C&C szerver) által vezérelt, hasonló kódolású trójai vírusokat fejlesztettek ki.
Az első trójai megszerzi a rendszergazdai jogokat az áldozat eszközén, ami lehetővé teszi, hogy a tolvajok áthelyezzék a Facebook sütijeit a saját szervereikre. Sokszor azonban nem elég pusztán az azonosító megléte a másik fiókja feletti irányítás megszerzéséhez. Egyes weboldalak alkalmaznak olyan biztonsági intézkedéseket, amelyekkel megelőzhetők a gyanús bejelentkezési kísérletek – például akkor, ha egy korábban Chicagóban aktív felhasználó néhány perccel később Baliról próbál meg bejelentkezni.
És itt lép be a második trójai. Ez a rosszindulatú alkalmazás képes arra, hogy egy proxy kiszolgálót futtasson az áldozat eszközén, így kikerüli a biztonsági intézkedéseket, és úgy szerzi meg a hozzáférést, hogy közben nem kelt gyanút. Innentől aztán bűnözők az áldozat bőrébe bújva átvehetik az irányítást annak közösségi médiás fiókja felett, és megkezdhetik a nem kívánt tartalmak terjesztését.
Bár a sütitolvajok végső célja egyelőre nem ismert, egy ugyanazon a C&C szerveren felfedezett oldal talán adhat némi támpontot: ez az oldal közösségi hálózatokon és üzenetküldőkön keresztüli spamterjesztési szolgáltatásokat kínál. Vagyis elképzelhető, hogy a tolvajok azért akarnak hozzáférni a fiókokhoz, hogy széleskörű spam- és adathalász-támadásokat indíthassanak. A facebookos sütitolvajokról a Securelist weblapon található részletesebb információ.
„A két támadás ötvözésével a sütitolvajok új módszert találtak arra, hogy átvegyék az áldozatok fiókjai feletti irányítást, mégpedig anélkül, hogy bármilyen gyanút keltenének. Bár ez egy viszonylag új fenyegetés – eddig mindössze mintegy 1000 embert ért támadás –, a támadások száma folyamatosan növekszik, és ez a tendencia nagy valószínűséggel folytatódni fog, főleg azért, mert a weboldalak nagyon nehezen észlelik a támadásokat. Bár jellemzően nem fordítunk különösebb figyelmet a sütikre, amikor a weben szörfölünk, a sütik is a személyes adataink feldolgozására használatosak, és amikor online módon adatokat gyűjtenek rólunk, arra mindig oda kell figyelnünk”
A Kaspersky szakértői szerint így előzhetjük meg, hogy sütilopás áldozatául essünk:
- Blokkoljuk a külső cookie-k hozzáférését a telefon webböngészőjében, és csak a böngészőből való kilépésig engedélyezzük az adataink mentését
- Rendszeres időközönként töröljük a cookie-kat
- Használjunk megbízható biztonsági megoldást, például a Kaspersky Security Cloudot. A szoftver tartalmaz egy privát böngészési funkciót, amely meggátolja, hogy a weboldalak információkat gyűjtsenek az online tevékenységünkről.
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com
