2 种恶意软件修改组合可用于入侵社交媒体网站

最近，卡巴斯基技术人员就两款安卓木马的恶意软件修改组合发出严厉的安全警告，这些组合可以访问互联网用户的cookie并控制他们的浏览活动。  

恶意软件修改组合“钓鱼”加密账户登录

研究人员指出，一旦将这两种恶意软件修改组合使用，黑客就能窃取受害者在社交媒体上浏览时收集的cookie 。 之后，黑客便可完全访问用户的帐户，篡改帐户内容并感染受害者的系统。​​​​​

Cookie是网站收集的一小段信息，用于确定用户正在浏览的内容，以便将来提供更好、更个性化的浏览体验。

此外，虽然cookies对某些互联网用户来说可能造成不便，但它们本身完全无害。然而，如果落入黑客手中， cookies可能成为巨大的风险来源，因为它们无需用户登录信息即可 识别用户身份。​dent​​​​

一旦黑客控制了用户的cookie ，他们就能欺骗浏览网站，使其误以为他们是真正的用户，从而获取用户的帐户访问权限。这就是恶意软件黑客创建两种恶意软件组合以获取用户帐户的原因。第一种恶意软件会获取受害者设备的 root 权限，从而允许他们将 cookie 传输到自己的服务器。

零星证据指向网络钓鱼攻击

目前，其dent网站都采取了安全措施来阻止犯罪活动，来自​​他设备的登录数据并将其标记为异常。加密货币黑客通常会寻找在线加密货币账户的登录信息，从而窃取毫无戒心的受害者的加密货币存款。而第二种恶意软件则旨在绕过这些安全协议，它会在受害者的设备上运行代理服务器。

黑客冒充真实用户，劫持网络账户，随意散布任何内容。尽管零星证据指向网络钓鱼攻击，dent​但研究人员尚未确定这种恶劣行径背后的真正目的。​​​​​ 

专家建议，解决此问题的方法是阻止第三方cookie ，将其从系统中彻底删除，并使用安全干预措施来保护浏览网站的用户。      

.