Duas combinações de modificações de malware permitem a invasão de sites de redes sociais

Recentemente , técnicos da Kaspersky emitiram um alerta de segurança severo sobre combinações de malware modificadas em dois trojans para Android que poderiam obter acesso aos cookies dos usuários da internet e controlar sua navegação .  

Combinações de modificação de malware 'fish' para logins de contas criptográficas

Os pesquisadores indicam que, quando as duas combinações de modificações de malware são usadas juntas , elas permitem que os hackers roubem cookies coletados da navegação da vítima nas redes sociais . Posteriormente , os hackers têm acesso completo às contas dos usuários , manipulando o conteúdo e infectando o sistema da vítima .

Os cookies são pequenos arquivos de informação que os sites coletam para determinar o que os usuários estão navegando, a fim de proporcionar uma experiência de navegação melhor e personalizada no futuro .

Além disso , os cookies são completamente inofensivos , embora sejam um incômodo para alguns usuários da internet . No entanto , os cookies podem representar um grande risco nas mãos de hackers , já que são essenciais para a identificaçãodentsem de usuários a necessidade de seus dados de login

Uma vez que os hackers obtêm controle dos cookies dos usuários , eles enganam o site de navegação para que ele pense que são os usuários originais , obtendo acesso às suas contas . Essa é a razão pela qual os hackers criaram as duas combinações de malware modificado para obterem contas de usuário . O primeiro malware adquire privilégios de root nos dispositivos das vítimas , o que lhes permite transferir cookies para seus próprios servidores.

Evidências dispersas apontam para ataques de phishing.

Atualmente, ,dentde sites possuem medidas de segurança que impedem atividades criminosas identificando dados login de outros dispositivos e marcando - os como anormais . Geralmente, os hackers de criptomoedas buscam logins em contas online de criptomoedas para roubar depósitos de vítimas desavisadas. Agora , o segundo malware visa burlar esses protocolos de segurança , executando um servidor proxy no dispositivo da vítima .

Hackers pordentse fazem passar por usuários legítimos e portanto, sequestram contas de redes sociais para distribuir qualquer conteúdo que desejarem . O propósito trás dessa atividade nefasta ainda não foi identificado pelos pesquisadores , embora evidências dispersas apontem para ataques de phishing . 

Especialistas sugerem que, para solucionar o problema , é necessário bloquear cookies de terceiros , apagá -los completamente do sistema e utilizar medidas de segurança para proteger os usuários que navegam em um site.      

.