卡巴斯基電腦安全專家剛剛發現了危險的 Android 惡意軟體。該惡意軟體名為 Cookiethief,旨在分兩步驟入侵受害者的 Facebook 帳號。首先,病毒收集社交網路產生的cookie。其次,它在目標智慧型手機上安裝代理以欺騙平台的安全系統。
卡巴斯基 2020 年 3 月 12 日發布的報告顯示Cookiethief 的作案手法,Android 上出現的一種新惡意軟體。一旦滲透到受害者的手機上,惡意軟體就會開始收集餅乾當您連接到時生成你的 Facebook 帳戶。
對於那些不知道的人來說,cookie 是由您正在訪問的網站的伺服器產生的檔案。這些數據用於在網站上識別您的身分。 Cookie 特別可用於廣告目的。透過利用您造訪 Facebook 期間產生的 cookie,Cookiethief 背後的駭客能夠欺騙社交網路建立的安全系統來發現異常連接。
另請閱讀:此 Android 惡意軟體從 Google Authenticator 竊取雙因素程式碼
登入 cookie 不足以欺騙 Facebook 安全部門。然後 Cookiethief 在受害者的智慧型手機上安裝代理。由於這個代理是在目標不知情的情況下安裝的,駭客將修改受感染手機的地理位置。下次您造訪 Facebook 時,社群網路將確信您是從一個不尋常的地方連線的。要存取您的帳戶,您需要透過簡訊或電子郵件發送的代碼確認您的身分。
透過使用相同的代理以及先前檢索到的 cookie,駭客可以輕鬆控制您的 Facebook 帳戶。 “透過結合這兩種攻擊,網路犯罪分子可以完全控制受害者的帳戶,並且不會引起 Facebook 的懷疑。卡巴斯基解釋說,相信超過 1000 名網路使用者已成為 Cookiethief 的受害者。
一旦控制了您的帳戶,駭客就會利用它來大規模共享垃圾郵件、惡意軟體或危險的勒索軟體給您的聯絡人。為了避免令人不快的意外,我們建議您密切注意所有連接到您帳戶的嘗試。此外,我們邀請您在你的 Android 上安裝一個好的防毒軟體。
來源 :卡巴斯基
