Experti objavili dve nové modifikácie Android malvéru, ich kombinácia dokáže kradnúť súbory cookies
Následne umožnia zlodejom získať diskrétne kontrolu nad účtom obete, aby mohli posielať rozličný zlomyseľný obsah.
Filtrovať podľa kategórie
Následne umožnia zlodejom získať diskrétne kontrolu nad účtom obete, aby mohli posielať rozličný zlomyseľný obsah.
Zvýšená frekvencia hlasových hovorov môže byť čiastočne spôsobená aj väčším množstvom z domu pracujúcich ľudí.
Jej iniciátori chcú na základe získaných podnetov a nápadov zorganizovať online hackaton, výsledkom ktorého by malo byť technologické riešenie pre ľudí.
Snem, na ktorom sa rozhodne o predsedovi a podpredsedoch KDH, je zatiaľ naplánovaný na jún 2020.
Pandémia koronavírusu pre firmu podľa jej šéfa Herberta Diessa predstavuje neznáme prevádzkové a finančné problémy.
Pre šíriaci sa koronavírus Špecializovaný trestný súd už minulý týždeň avizoval zrušenie tohtotýždňových pojednávaní, o ktoré je veľký verejný záujem.
Siete obchodov s potravinami Terno a Kraj dočasne skracujú otváracie hodiny svojich prevádzok.
Od 12. marca platí na Slovensku pre koronavírus mimoriadna situácia.
Testy na koronavírus mali pozitívne aj herečka Olga Kurylenko či jej kolegovia Idris Elba a Kristofer Hivju.
Stále platí, že na Slovensko sa dostanú len občania so slovenským pasom, ako aj trvalým či prechodným pobytom.
17.3.2020 (Webnoviny.sk) – Odborníci spoločnosti Kaspersky objavili dve nové modifikácie Android malvéru, ktoré, pokiaľ sa skombinujú, dokážu kradnúť súbory cookies zhromaždené prehliadačom či aplikáciami populárnych sociálnych sietí. Následne umožnia zlodejom získať diskrétne kontrolu nad účtom obete, aby mohli posielať rozličný zlomyseľný obsah.
Súbory cookies sú malé časti údajov zhromažďované webovými stránkami, ktoré sledujú online aktivitu používateľa v snahe vytvoriť pre neho do budúcna na internete personalizované zážitky. Aj keď sú často vnímané ako „neškodná otrava“, v tých nesprávnych rukách môžu predstavovať bezpečnostné riziko.
Najmä z dôvodu, že keď webové stránky ukladajú súbory cookies, používajú jedinečný identifikátor relácie, ktorý používateľa v budúcnosti identifikuje bez potreby zadania heslo alebo prihlásenia sa. Akonáhle podvodníci získajú ID používateľa, môžu oklamať webové stránky, že oni sú v skutočnosti obeťami útoku, čo im následne umožní prevziať kontrolu nad týmito účtami. A to je presne to, čo zlodeji súborov cookies dosiahli vývojom trójskych koní s podobným kódovaním, ktoré sú pod kontrolou rovnakého servera pre riadenie a kontrolu (C&C).
Prvý trójsky kôň získa práva administrátora (takzvané root práva) na zariadení obete, čo zlodejom umožní prenos súborov cookies zozbieraných napríklad aplikáciou Facebook na ich vlastné servery. Často však nestačí mať len identifikačné číslo na to, aby podvodníci prevzali kontrolu nad iným účtom. Niektoré webové stránky majú zavedené bezpečnostné opatrenia, ktoré zabraňujú podozrivým pokusom o prihlásenie.
Tu prichádza na rad druhý trójsky kôň. Táto škodlivá aplikácia môže na zariadení obete spustiť proxy server, aby obišla bezpečnostné opatrenia a tým získala prístup bez toho, aby vzbudila akékoľvek podozrenie. Od tohto momentu sa môžu zločinci tváriť ako obeť a prevziať kontrolu nad používateľským kontom na sociálnej sieti a distribuovať nežiadúci obsah.
Zatiaľ čo ultimátny cieľ zlodejov súborov cookies nie je známy, tak stránka, ktorá bola odhalená na rovnakom C&C serveri, by mohla čo to napovedať – táto stránka totiž inzeruje služby na distribúciu nevyžiadanej pošty na sociálnych sieťach a v rámci messengerov. Inak povedané, zlodeji si chcú zabezpečiť prístup k legitímnym účtom, aby mohli spustiť rozsiahle spamové a phishingové útoky.
„Kombináciou dvoch útokov našli zlodeji súborov cookies spôsob, ako získať kontrolu nad účtom svojich obetí bez toho, aby vzbudili podozrenie. Aj keď ide o relatívne novú hrozbu – doteraz bola zacielená na zhruba tisíc osôb – tento počet rastie a pravdepodobne ide o trend, ktorý bude aj naďalej pokračovať, a to najmä preto, že je pre webové stránky náročné takéto útoky odhaliť. Aj keď pri surfovaní na webe zvyčajne nevenujeme pozornosť súborom cookies, musíme si uvedomiť, že ide o ďalší z prostriedkov spracovania osobných údajov. Zakaždým by sme mali venovať pozornosť čomukoľvek, ak sa to týka zhromažďovania našich údajov v online prostredí,“ upozornil Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Na ochranu pred krádežou súborov cookies spoločnosť používateľom odporúča zablokovať prístup k súborom cookies tretím stranám vo webovom prehliadači telefónu a povoliť ukladanie dát, len počas aktívneho používania prehliadača. Medzi ďalšie odporúčania patria pravidelné vymazávanie súborov cookies a používanie spoľahlivých bezpečnostných riešení.
Viac k témam: Android, hacker, hackeri, Kaspersky Lab, malware, súbory cookies
Zdroj: Webnoviny.sk – Experti objavili dve nové modifikácie Android malvéru, ich kombinácia dokáže kradnúť súbory cookies © SITA Všetky práva vyhradené.