Attack on Prime Minister
News in English
Súbory cookies sú malé časti údajov zhromažďované webovými stránkami, ktoré sledujú online aktivitu používateľa v snahe vytvoriť pre neho do budúcna na internete personalizované zážitky.
Autor TASR
Bratislava 17. marca (TASR) - Odborníci spoločnosti Kaspersky objavili dve nové modifikácie Android malvéru, ktoré, pokiaľ sa skombinujú, dokážu kradnúť súbory cookies zhromaždené prehliadačom i aplikáciami populárnych sociálnych sietí. Následne umožnia zlodejom získať diskrétne kontrolu nad účtom obete, aby mohli posielať rozličný zlomyseľný obsah.
Súbory cookies sú malé časti údajov zhromažďované webovými stránkami, ktoré sledujú online aktivitu používateľa v snahe vytvoriť pre neho do budúcna na internete personalizované zážitky. Aj keď sú často vnímané ako neškodná otrava, v tých nesprávnych rukách môžu predstavovať bezpečnostné riziko. Najmä z dôvodu, že keď webové stránky ukladajú súbory cookies, používajú jedinečný identifikátor relácie, ktorý používateľa v budúcnosti identifikuje bez potreby zadania hesla alebo prihlásenia sa. Keď podvodníci získajú ID používateľa, môžu oklamať webové stránky, že oni sú v skutočnosti obeťami útoku, čo im následne umožní prevziať kontrolu nad týmito účtami. A to je presne to, čo zlodeji súborov cookies dosiahli vývojom trójskych koní s podobným kódovaním, ktoré sú pod kontrolou rovnakého servera pre riadenie a kontrolu (C&C).
"Kombináciou dvoch útokov našli zlodeji súborov cookies spôsob, ako získať kontrolu nad účtom svojich obetí bez toho, aby vzbudili podozrenie. Aj keď ide o relatívne novú hrozbu, doteraz bola zacielená zhruba na tisíc osôb, tento počet rastie a pravdepodobne ide o trend, ktorý bude aj naďalej pokračovať, a to najmä preto, že je pre webové stránky náročné takéto útoky odhaliť. Aj keď pri surfovaní na webe zvyčajne nevenujeme pozornosť súborom cookies, musíme si uvedomiť, že ide o ďalší z prostriedkov spracovania osobných údajov. Zakaždým by sme mali venovať pozornosť čomukoľvek, ak sa to týka zhromažďovania našich údajov v online prostredí," komentuje situáciu Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Zatiaľ čo ultimátny cieľ zlodejov súborov cookies nie je známy, tak stránka, ktorá bola odhalená na rovnakom C&C serveri, by mohla čo to napovedať – táto stránka totiž inzeruje služby na distribúciu nevyžiadanej pošty na sociálnych sieťach a v rámci messengerov. Inak povedané, zlodeji si chcú zabezpečiť prístup k legitímnym účtom, aby mohli spustiť rozsiahle spamové a phishingové útoky.
Súbory cookies sú malé časti údajov zhromažďované webovými stránkami, ktoré sledujú online aktivitu používateľa v snahe vytvoriť pre neho do budúcna na internete personalizované zážitky. Aj keď sú často vnímané ako neškodná otrava, v tých nesprávnych rukách môžu predstavovať bezpečnostné riziko. Najmä z dôvodu, že keď webové stránky ukladajú súbory cookies, používajú jedinečný identifikátor relácie, ktorý používateľa v budúcnosti identifikuje bez potreby zadania hesla alebo prihlásenia sa. Keď podvodníci získajú ID používateľa, môžu oklamať webové stránky, že oni sú v skutočnosti obeťami útoku, čo im následne umožní prevziať kontrolu nad týmito účtami. A to je presne to, čo zlodeji súborov cookies dosiahli vývojom trójskych koní s podobným kódovaním, ktoré sú pod kontrolou rovnakého servera pre riadenie a kontrolu (C&C).
"Kombináciou dvoch útokov našli zlodeji súborov cookies spôsob, ako získať kontrolu nad účtom svojich obetí bez toho, aby vzbudili podozrenie. Aj keď ide o relatívne novú hrozbu, doteraz bola zacielená zhruba na tisíc osôb, tento počet rastie a pravdepodobne ide o trend, ktorý bude aj naďalej pokračovať, a to najmä preto, že je pre webové stránky náročné takéto útoky odhaliť. Aj keď pri surfovaní na webe zvyčajne nevenujeme pozornosť súborom cookies, musíme si uvedomiť, že ide o ďalší z prostriedkov spracovania osobných údajov. Zakaždým by sme mali venovať pozornosť čomukoľvek, ak sa to týka zhromažďovania našich údajov v online prostredí," komentuje situáciu Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.
Zatiaľ čo ultimátny cieľ zlodejov súborov cookies nie je známy, tak stránka, ktorá bola odhalená na rovnakom C&C serveri, by mohla čo to napovedať – táto stránka totiž inzeruje služby na distribúciu nevyžiadanej pošty na sociálnych sieťach a v rámci messengerov. Inak povedané, zlodeji si chcú zabezpečiť prístup k legitímnym účtom, aby mohli spustiť rozsiahle spamové a phishingové útoky.
