Последние новости

XML error in File: https://dailynews.ru/rssfull.xml
Москвичам запретили покидать квартиры
В Москве 40% пациентов с COVID-19 на искусственной вентиляции лёгких оказались моложе 40 лет
Коронавирусное заболевание (COVID-19): памятка для пациентов
Скоро ли появится лекарство или вакцина против коронавируса?
У каждого пятого пациента с COVID-19 ученые обнаружили повреждение сердца
Мышцы помнят. Их память поможет восстановить физическую форму
За неделю объем продаж электроники в России выросли на 45% в денежном выражении
В России начались продажи смартфона Huawei P40 lite
Список возможных лекарств от COVID-19 расширили
Видео на канале: #56 APPLE ВСЁ | Признание ошибок
Видео на канале: ДИВАННАЯ АНАЛИТИКА | Про Huawei и Google
Видео на канале: БЛИЦ | Беспроводные спортивные наушники MPOW Flame S
Импорт китайских товаров в США сократился на 45%
В США начнут лечить COVID-19 плазмой крови переболевших людей
Как и когда закончится пандемия COVID-19?
Компания WARGAMING.NET Limited подала иск против ООО «БЛИЦТИМ»
MEGOGO запустил собственный интерактивный канал, который будет призывать оставаться дома
Orange мобилизует силы для непрерывного обслуживания клиентов в условиях пандемии в мире и в России
Caviar показал вживую первый посвященный Tesla Киберфон на базе iPhone 11 Pro
Университет «Синергия» открывает бесплатный доступ к платформе дистанционного обучения для школьников и учащихся колледжей
ZTE и KDDI совместно представят новые смартфоны 5G в Японии
Бизнес переходит на удаленную работу с SIM картами МТТ
Mail.ru Group выделит миллиард рублей на поддержку среднего и малого бизнеса. Обращение Бориса Добродеева
В России стартовали продажи новых смартфонов серии Alcatel 1 2020 года
МегаФон открывает новый уровень качества голосовой связи
Может ли поддерживать один аппарат ИВЛ нескольких пациентов?
Беспроводные наушники Pixel Buds от Google выйдут этой весной
Ученые обнаружили признаки внутриутробного заражения детей коронавирусом
Филатовская больница с 27 марта принимает пациентов с COVID-2019
США обогнали Китай и попали на первое место по числу зараженных коронавирусом
Больше новостей

Обнаружены новые зловреды для кражи cookie-файлов на Android

Технологии
179
0
Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении двух новоиспеченных вредоносных программ для Android: вкупе они способны красть файлы cookie, сохранённые...

Антивирусная бражка «Лаборатория Касперского» доложила об обнаружении двух новоиспеченных вредоносных программ для Android: вкупе они способны красть файлы cookie, сохранённые в браузере на смартфонах и в приложениях популярных социальных сетей, в частности Facebook. В дальнейшем зловреды позволяют злоумышленникам малозаметно получать контроль над аккаунтом жертвы в социальной сети и разносить контент от её рыла.

Файлы cookie – это небольшие фрагменты настоящих, какие используются веб-сайтами для хранения информации на устройствах пользователя и ладят сёрфинг в сети покойнее(примерно, с их поддержкой сайты запоминают, что человек вошёл в аккаунт, и не спрашивают впрыскивать пароль при всякой загрузке страницы). Алкая они воспринимаются будто нечто безобидное, на самом деле, влетев не в те десницы, могут видеть угрозу безопасности. Когда веб-сайты запоминают пользователя, они держат в файлах cookie уникальный ID сеанса, какой позволяет идентифицировать человека в предбудущем. Получив подобный ID, злоумышленники могут нагреть веб-сайты: отрекомендоваться жертвой и взять под контроль её учётную запись. Собственно для этого они разработали двух троянцев с похожим манером написания кода и использующих один-одинехонек и тот же ворочающий сервер.

Начальный троянец, влетев на конструкция, получает root-права(они вручают доступ к настоящим любых приложений на смартфоне)и передаёт на сервер злоумышленников cookie-файлы браузера и введенного приложения социальной сети.
Однако зачастую владеть всего ID сессии недостаточно для того, дабы взять под контроль посторонний аккаунт. У кое-каких веб-сайтов предусмотрены меры безопасности, какие позволяют отвести подозрительные попытки входа в систему. Примерно, когда пользователь, ранее деятельный в Чикаго, пробует авторизоваться с Бали итого сквозь несколько минут после прошлого сеанса. Собственно для таковских случаев назначен другой троянец. Это вредоносное ПО может запустить прокси-сервер на телефоне и предоставить злоумышленникам доступ в интернет с устройства жертвы, дабы обогнуть меры безопасности и таковским образом ввалиться в аккаунт, не будя подозрений.
При этом можно ратифицировать, что троянцы не эксплуатируют какие-либо уязвимости в мобильном браузере или приложении Facebook. Используя подобный метод, злоумышленники могут красть файлы cookie, сохранённые на любом сайте.
Алкая последняя мишень кражи файлов cookie остается безвестной, страница, вскрытая на том же командном сервере, даёт подсказку: на ней рекламировались услуги по распространению спама в социальных сетях и мессенджерах. То жрать злоумышленники могут пробовать получить доступ к чужим учётным записям для того, дабы запускать масштабные спам- и фишинговые рассылки и атаки.
<- Смартфон Samsung Galaxy A21 будет комплектоваться чипсетом от MediaTek

0 комментариев