Τετάρτη, 28 Οκτωβρίου, 00:31
Αρχική security Το malware Cookiethief κλέβει cookies εφαρμογών

Το malware Cookiethief κλέβει cookies εφαρμογών

Ένα νέο επικίνδυνο malware, το οποίο ανακαλύφθηκε από ερευνητές ασφαλείας και ονομάζεται Cookiethief, έχει σχεδιαστεί από κακόβουλους παράγοντες για να κλέψει cookies από προγράμματα περιήγησης και το Facebook, αποκτώντας πρόσβαση root σε Android συσκευές.

Το να αποκτήσουν οι hacker πρόσβαση σε cookies είναι ιδιαίτερα επικίνδυνο, δεδομένου ότι οι υπηρεσίες web τα χρησιμοποιούν για να αποθηκεύουν στη συσκευή ένα μοναδικό αναγνωριστικό περιόδου σύνδεσης, που μπορεί να αναγνωρίσει τον χρήστη χωρίς κωδικό πρόσβασης και σύνδεσης.

Το Cookiethief επηρεάζει το πρόγραμμα περιήγησης και την εφαρμογή Facebook, αλλά θα μπορούσε να κλέψει και αρχεία cookie οποιουδήποτε ιστότοπου από άλλες εφαρμογές με την ίδια μέθοδο.

Οι ερευνητές ασφαλείας, πιστεύουν ότι το κακόβουλο πρόγραμμα Cookiethief πιθανώς συνδέεται με γνωστά Trojans όπως τα Sivu, Triada και Ztorg.

Ένα επίμονο backdoor όπως το Bood, μαζί με τα βοηθητικά προγράμματα Cookiethief και Youzicheng, μπορούν να εισβάλουν σε μία συσκευή.

Διαδικασία επιμόλυνσης από το Cookiethief

Αρχικά, το com.lob.roblox, ένα πακέτο Cookiethief κατεβαίνει στη συσκευή Android, παρόμοιο με εκείνο του Roblox Android gaming client (com.roblox.client), αλλά δεν έχει καμία σχέση με αυτό.

Στη συνέχεια, το κακόβουλο λογισμικό συνδέεται με ένα backdoor που είναι εγκατεστημένο στο ίδιο smartphone για να εκτελέσει την εντολή και μετά από αυτό, περνάει μια εντολή Shell για εκτέλεση και ως αποτέλεσμα, ένα backdoor που ονομάζεται Bood θα γίνει drop σε ένα path /system/bin/.bood που βοηθά να χρησιμοποιηθεί ένας τοπικός server και να εκτελέσει τις εντολές που λαμβάνονται από το Cookiethief.

Αυτή η κακόβουλη εφαρμογή πιστεύεται ότι χρησιμοποιείται για την παράκαμψη του συστήματος ασφαλείας στο messenger ή το κοινωνικό δίκτυο, χρησιμοποιώντας ένα διακομιστή μεσολάβησης στη συσκευή του θύματος για να αποφευχθεί η ανίχνευση και το αίτημα στον ιστότοπο θα μοιάζει με αίτημα από έναν νόμιμο λογαριασμό.

Για να εφαρμοστεί αυτή η μέθοδος, ένα εκτελέσιμο αρχείο κατεβαίνει αρχικά και τρέχει στη στοχευμένη συσκευή.

Αυτές οι δύο επιθέσεις, χρησιμοποιούνται από τους κακόβουλους παράγοντες για να αποφύγουν την ανίχνευση από το Facebook και ο επιτιθέμενος μπορεί να ξεκινήσει την διαδικασία.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

Among Us: οι παίκτες χτυπήθηκαν από επίθεση spam

Η InnerSloth, δημιουργός του δημοφιλούς παιχνιδιού Among Us, αντιμετώπισε μία επίθεση που επηρέασε τους παίκτες του την προηγούμενη εβδομάδα. Πιο συγκεκριμένα, κάποια...
00:01:47

Data breach σε δικηγορική εταιρεία εκθέτει στοιχεία υπαλλήλων της Google

Η δικηγορική εταιρεία μετανάστευσης Fragomen, Del Rey, Bernsen & Loewy, LLP αποκάλυψε ότι υπέστη data breach που οδήγησε στη διαρροή προσωπικών στοιχείων...

Πως να εγκαταστήσετε ένα αρχείο .watchface στο Apple Watch

Το Apple Watch σάς επιτρέπει να προσαρμόζετε τα faces του ρολογιού ώστε να εμφανίζονται όλα τα είδη των χρήσιμων πληροφοριών. Αλλά ξέρατε...

Οι πέντε μεγαλύτερες παραβιάσεις δεδομένων του 21ου αιώνα

Τα δεδομένα γίνονται όλο και πιο περιζήτητα όσο η καθημερινότητά μας ψηφιοποιείται περισσότερο. Οι τεχνολογικοί γίγαντες που μονοπωλούν τα δεδομένα είναι οι...

Η Microsoft περιορίζει τη διαθεσιμότητα των Windows 10 20H2

Η Microsoft αυτή τη στιγμή περιορίζει τη διαθεσιμότητα των Windows 10 20H2 για να παρέχει σε όλους τους χρήστες που θέλουν να...

Πως να ενεργοποιήσετε τη νέα μυστική λειτουργία Read more του Chrome

Η τελευταία έκδοση του προγράμματος περιήγησης Google Chrome, v86, που κυκλοφόρησε νωρίτερα αυτό το μήνα, περιέχει ένα μυστικό χαρακτηριστικό που ονομάζεται Read...

Πως να επιλέξετε ένα προσαρμοσμένο χρώμα για το Start menu

Ξεκινώντας από την ενημέρωση του Οκτωβρίου 2020, τα Windows 10 είναι προεπιλεγμένα σε ένα θέμα που αφαιρεί τα έντονα χρώματα από τη...

Το τηλεσκόπιο της NASA ανακαλύπτει πόσιμο νερό στο φεγγάρι

Πριν από έντεκα χρόνια, ένα διαστημικό σκάφους άλλαξε την άποψη μας για το φεγγάρι για πάντα. Τα δεδομένα που συλλέχθηκαν από τους...

Microsoft: Ενισχύει τις δυνατότητες ανίχνευσης password spray επιθέσεων

Η Microsoft έχει βελτιώσει σημαντικά τις δυνατότητες ανίχνευσης password spray επιθέσεων στο Azure Active Directory (Azure AD) και έχει φτάσει στο σημείο...

Πώς θα αποτρέψουμε τις εταιρείες να βρίσκουν τον αριθμό τηλεφώνου μας

Την εποχή της διαφήμισης, όσο περισσότερες πληροφορίες για τους χρήστες είναι γνωστές τόσο πιο βολικό είναι για τις εταιρείες. Και ειδικότερα, οι...