{"id":1340,"date":"2020-03-16T07:58:26","date_gmt":"2020-03-16T06:58:26","guid":{"rendered":"https:\/\/blog.kryptos72.com\/?p=1340"},"modified":"2020-09-07T09:30:08","modified_gmt":"2020-09-07T07:30:08","slug":"trojany-wykradajace-cookies-na-fb","status":"publish","type":"post","link":"https:\/\/kryptos72.com\/blog\/trojany-wykradajace-cookies-na-fb\/","title":{"rendered":"Trojany wykradaj\u0105ce cookies na FB"},"content":{"rendered":"

P<\/span><\/p>\n

liki cookie przegl\u0105darki pr\u00f3buj\u0105 zaoszcz\u0119dzi\u0107 czas i wysi\u0142ek, zbieraj\u0105c okre\u015blone informacje dotycz\u0105ce cz\u0119sto odwiedzanych witryn. Przechowuj\u0105c na przyk\u0142ad powi\u0105zany identyfikator sesji przegl\u0105darki, pliki cookie oszcz\u0119dzaj\u0105 konieczno\u015b wprowadzania danych logowania przy ka\u017cdym otwarciu tej samej witryny.<\/strong> T\u0119 sam\u0105 wygod\u0119 wykorzystuje para trojan\u00f3w ukierunkowanych na Androida odkryta przez Kaspersky.<\/p>\n

Zobacz tak\u017ce: Nie b\u0105d\u017a jak Bezos: jak uchroni\u0107 telefon przed w\u0142amaniem<\/a><\/p><\/blockquote>\n

Trojan ten przechwytuje prawa roota (administratora) na urz\u0105dzeniu z Androidem, umo\u017cliwiaj\u0105c mu w ten spos\u00f3b kradzie\u017c plik\u00f3w cookie z przegl\u0105darki i Facebooka oraz przeniesienie ich na serwer cyberprzest\u0119pc\u00f3w. Za pomoc\u0105 skradzionych plik\u00f3w cookie kto\u015b mo\u017ce nast\u0119pnie podszy\u0107 si\u0119 pod u\u017cytkownika w Internecie<\/strong>, aby uzyska\u0107 dost\u0119p do konta tej osoby.<\/p>\n

Obecna wersja tego trojana jest specyficzna dla Androida i kradnie pliki cookie z Chrome i domy\u015blnej przegl\u0105darki Androida. Chocia\u017c trojan atakuje pliki cookie z Facebooka,<\/strong> kradzie\u017c nie jest wynikiem \u017cadnej usterki w aplikacji Facebook lub w przegl\u0105darce Android. Trojan taki mo\u017ce kra\u015b\u0107 pliki cookie dla dowolnej witryny spo\u0142eczno\u015bciowej lub innej witryny internetowej, wed\u0142ug Kaspersky.<\/p>\n

Samo u\u017cycie identyfikatora sesji ze skradzionych plik\u00f3w cookie mo\u017ce nie wystarczy\u0107 do przej\u0119cia konta.<\/strong> W wielu przypadkach strony internetowe, takie jak Facebook, maj\u0105 \u015brodki bezpiecze\u0144stwa zapobiegaj\u0105ce podejrzanym pr\u00f3bom logowania. Ludzie odpowiedzialni za t\u0119 z\u0142o\u015bliw\u0105 aktywno\u015b\u0107 wykazuj\u0105 wyj\u0105tkowy spryt. Pojawia si\u0119 drugi trojan<\/strong>, kt\u00f3ry uruchamia serwer proxy na docelowym urz\u0105dzeniu z Androidem, kt\u00f3ry nast\u0119pnie mo\u017ce omin\u0105\u0107 wszelkie zabezpieczenia logowania wprowadzone przez zainfekowan\u0105 stron\u0119.<\/strong><\/p>\n

Wed\u0142ug firmy Kaspersky prawdziwy cel z\u0142odziei plik\u00f3w cookie jest nieznany. Strona znaleziona na ich serwerze Command & Control reklamuje us\u0142ugi rozpowszechniania spamu w sieciach spo\u0142eczno\u015bciowych i komunikatorach. Oznacza to, \u017ce cyberprzest\u0119pcy mog\u0105 d\u0105\u017cy\u0107 do naruszenia bezpiecze\u0144stwa kont medi\u00f3w spo\u0142eczno\u015bciowych w celu przeprowadzenia spamu i atak\u00f3w phishingowych.<\/strong><\/p>\n

\u201e\u0141\u0105cz\u0105c dwa ataki, z\u0142odzieje plik\u00f3w cookie odkryli spos\u00f3b na przej\u0119cie kontroli nad kontami swoich ofiar bez wzbudzania podejrze\u0144\u201d – powiedzia\u0142 w komunikacie prasowym analityk z\u0142o\u015bliwego oprogramowania Kaspersky Lab, Igor Golovin. \u201eChocia\u017c jest to stosunkowo nowe zagro\u017cenie – do tej pory zaatakowano tylko oko\u0142o 1 000 os\u00f3b<\/strong> – liczba ta ro\u015bnie i najprawdopodobniej nadal b\u0119dzie tak post\u0119powa\u0107, zw\u0142aszcza \u017ce strony internetowe s\u0105 tak trudne do wykrycia. Mimo \u017ce zazwyczaj \u201enie zwracamy uwagi na pliki cookie, gdy surfujemy po Internecie, s\u0105 one nadal innym sposobem przetwarzania naszych danych osobowych, a za ka\u017cdym razem, gdy dane o nas s\u0105 gromadzone online, musimy zwraca\u0107 na to uwag\u0119\u201d.<\/strong><\/p>\n

Aby chroni\u0107 si\u0119 przed tego rodzaju z\u0142o\u015bliwym oprogramowaniem, zaleca si\u0119:
\n\u2022 Zablokuj dost\u0119p do plik\u00f3w cookie innych firm w przegl\u0105darce internetowej telefonu i pozw\u00f3l, aby Twoje dane by\u0142y zapisywane, dop\u00f3ki nie zamkniesz przegl\u0105darki.
\n\u2022 Okresowo usuwaj pliki cookie.
\n\u2022 Korzystaj z oprogramowania zabezpieczaj\u0105cego dla systemu Android, kt\u00f3ry zawiera funkcj\u0119 przegl\u0105dania prywatnego, kt\u00f3ra uniemo\u017cliwia stronom internetowym zbieranie informacji o Twojej aktywno\u015bci online.<\/p>\n

Golovin i inny ekspert ds. Bezpiecze\u0144stwa firmy Kaspersky Anton Kivva podzielili si\u0119 dwiema dodatkowymi wskaz\u00f3wkami:
\n1) Pobieraj aplikacje tylko z zaufanych \u017ar\u00f3de\u0142, takich jak oficjalne rynki.
\n2) Korzystanie z trybu przegl\u0105dania prywatnego w przegl\u0105darce – to mo\u017ce zmniejszy\u0107 mo\u017cliwo\u015b\u0107 kradzie\u017cy plik\u00f3w cookie. Skuteczno\u015b\u0107 przegl\u0105dania prywatnych plik\u00f3w cookie zale\u017cy od tego, jak funkcja jest zaimplementowana w u\u017cywanej przegl\u0105darce.<\/strong><\/p>\n

Za\u0142\u00f3\u017c darmowe konto, i wypr\u00f3buj narz\u0119dzie z kreatorem w\u0142asnego podej\u015bcia do tworzenia dokumentacji RODO<\/a><\/p><\/blockquote>\n","protected":false},"excerpt":{"rendered":"

P liki cookie przegl\u0105darki pr\u00f3buj\u0105 zaoszcz\u0119dzi\u0107 czas i wysi\u0142ek, zbieraj\u0105c okre\u015blone informacje dotycz\u0105ce cz\u0119sto odwiedzanych witryn. Przechowuj\u0105c na przyk\u0142ad powi\u0105zany identyfikator sesji przegl\u0105darki, pliki cookie oszcz\u0119dzaj\u0105 konieczno\u015b wprowadzania danych logowania przy ka\u017cdym otwarciu tej samej witryny. T\u0119 sam\u0105 wygod\u0119 wykorzystuje para trojan\u00f3w ukierunkowanych na Androida odkryta przez Kaspersky. Zobacz tak\u017ce: Nie b\u0105d\u017a jak Bezos: jak […]<\/p>\n","protected":false},"author":1,"featured_media":1343,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[46],"tags":[2259,2258,2260],"yst_prominent_words":[2248,267,2252,1876,779,796,789,812,803,2256,2253,2255,2247,2257,2251,2249,1889,2254,2250,1239],"_links":{"self":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1340"}],"collection":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/comments?post=1340"}],"version-history":[{"count":4,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1340\/revisions"}],"predecessor-version":[{"id":1441,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/posts\/1340\/revisions\/1441"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media\/1343"}],"wp:attachment":[{"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/media?parent=1340"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/categories?post=1340"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/tags?post=1340"},{"taxonomy":"yst_prominent_words","embeddable":true,"href":"https:\/\/kryptos72.com\/blog\/wp-json\/wp\/v2\/yst_prominent_words?post=1340"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}