اكتشاف برامج ضارة جديدة لسرقة ملفات تعريف الارتباط على Android

 اكتشاف برامج ضارة جديدة لسرقة ملفات تعريف الارتباط على Android

 اكتشاف برامج ضارة جديدة لسرقة ملفات تعريف الارتباط على Android

 تعريف الارتباط عبارة عن أجزاء صغيرة من البيانات تستخدمها مواقع الويب لتخزين المعلومات على أجهزة المستخدم وجعل تصفح الويب أكثر ملاءمة (على سبيل المثال ، تذكر مواقع المساعدة الخاصة بهم أن الشخص قام بتسجيل الدخول ولا يتطلب إدخال كلمة مرور في كل مرة يتم فيها تحميل الصفحة) . على الرغم من أنه يُنظر إليها على أنها شيء غير ضار ، في الواقع ، إذا وقعت في الأيدي الخطأ ، فإنها يمكن أن تشكل خطرًا أمنيًا. عندما تتذكر مواقع الويب مستخدمًا ، فإنها تخزن معرّف جلسة فريدًا في ملفات تعريف الارتباط ، مما يسمح لها بتحديد الأشخاص في المستقبل. من خلال الحصول على هذا المعرّف ، يمكن للمهاجمين خداع مواقع الويب لتحديد أنفسهم على أنهم ضحايا والتحكم في حساباتهم. هذا هو السبب في أنهم طوروا اثنين من أحصنة طروادة بأسلوب مماثل في كتابة التعليمات البرمجية واستخدام نفس خادم التحكم.

بمجرد وصول أول حصان طروادة على الجهاز ، فإنه يتلقى حقوق الجذر (أنها تمنح حق الوصول إلى بيانات أي تطبيقات على الهاتف الذكي) وتنقل ملفات تعريف ارتباط المتصفح وتطبيق الشبكة الاجتماعية المثبت إلى خادم المهاجم.

ومع ذلك ، غالبًا ما لا يكون لديك معرف جلسة فقط للتحكم في حساب شخص آخر. توجد في بعض مواقع الويب إجراءات أمان لمنع محاولات تسجيل الدخول المريبة. على سبيل المثال ، عندما يحاول مستخدم كان نشطًا سابقًا في شيكاغو تسجيل الدخول باستخدام بالي بعد بضع دقائق فقط من الجلسة السابقة. لمثل هذه الحالات هو المقصود طروادة الثانية. يمكن لهذا البرنامج الضار تشغيل خادم وكيل على الهاتف وتزويد المجرمين الإلكترونيين بإمكانية الوصول إلى الإنترنت من جهاز الضحية لتجاوز الإجراءات الأمنية وبالتالي تسجيل الدخول إلى حساباتهم دون التسبب في الشك.

علاوة على ذلك ، يمكن القول إن أحصنة طروادة لا تستغل أي نقاط ضعف في متصفح الجوال أو تطبيق Facebook. باستخدام طريقة مماثلة ، يمكن للمهاجمين سرقة ملفات تعريف الارتباط المخزنة على أي موقع.

على الرغم من أن الهدف النهائي لسرقة ملفات تعريف الارتباط لا يزال غير معروف ، فإن الصفحة الموجودة على نفس خادم الأوامر تعطي تلميحًا: فقد أعلنت عن خدمات توزيع البريد العشوائي على الشبكات الاجتماعية والمراسلات الفورية. أي أن المهاجمين قد يحاولون الوصول إلى حسابات أشخاص آخرين من أجل شن هجمات وهجمات على نطاق واسع من البريد العشوائي والتصيد.

"من خلال الجمع بين هذين النوعين من الهجمات ، وجد المهاجمون طريقة للسيطرة على حسابات المستخدمين دون التسبب في الشك. هذا تهديد جديد نسبيًا ، طالما لم يتعرض له أكثر من ألف شخص. هذا الرقم في تزايد ومن المرجح أن يستمر في النمو ، نظرًا لأنه من الصعب على مواقع الويب اكتشاف مثل هذه الهجمات. يخترق المهاجمون باستمرار طرقًا جديدة للاستفادة من المستخدمين ، لذا لا يجب إهمال حماية جهازك ، ”يعلق Igor Golovin ، محلل الفيروسات في Kaspersky Lab.

ليست هناك تعليقات