回覆列表
  • 1 # cnBeta

    安全大廠卡巴斯基剛剛公佈了兩款危害 Android 裝置的新型惡意軟體,警告其可能控制使用者的 Facebook 等社交媒體賬戶。

    受感染的機器會向攻擊者敞開使用者社交帳戶的訪問許可權,並被廣泛應用於垃圾郵件和網路釣魚等活動。更糟糕的是,兩款惡意軟體會協同工作,並逐步對使用者裝置展開破壞。

    【資料圖,來自:Kaspersky】

    第一款惡意軟體會嘗試在受感染的 Android 裝置上取得 root 許可權,使得網路犯罪分子能夠提取 Facebook 的 cookie,並將之上傳到受控伺服器。

    卡巴斯基指出,通常情況下,僅擁有賬號 ID 是不足以控制使用者賬戶的。網站已經採取了一些安全措施,以阻止可疑的登陸嘗試。

    第二款 Android 木馬可在受感染的裝置上設定代理伺服器,使得攻擊者能夠繞過安全措施,從而實現對裝置的幾乎完全控制,以染指受害者的社交媒體賬戶。

    慶幸的是,只有少數人受到 Cookiethief 的威脅。但估計過不了多久,類似的攻擊方法會變得越來越普遍。

    卡巴斯基惡意軟體分析師 Igor Golovin 表示:透過結合這兩種方法,攻擊者可在不引起受害者明顯懷疑的情況下達成對 cookie 資訊的竊取和賬戶的控制。

    儘管這是一個相對較新的威脅,迄今為止的受害者只有 1000 人左右,但這一數字仍可能進一步增長,尤其是網站很難檢測到行為的異常。

    儘管我們在日常的網頁瀏覽過程中不怎麼關注,但 cookie 資訊其實無處不在。作為處理個人資訊的一種方法,其旨在收集線上的有關資料。

  • 中秋節和大豐收的關聯?
  • 唐爽首公開與周立波完整聊天記錄:誰幫誰多,公眾評判,這能增加自己的砝碼嗎?