Rosyjscy badacze zidentyfikowali nowy typ złośliwego oprogramowania, które może wykraść informacje z profilu użytkownika na Facebooku. Oto jak to robi
Nazywa się Cookiethief, został wykryty przez Kespersky'ego, nie jest bardzo złożony, ale jest bardzo skuteczny: to nowy wirus zdolny do kradzieży naszej tożsamości, wykradający dane uwierzytelniające dostęp do naszego profilu na Facebooku. Może to mieć poważne konsekwencje dla użytkownika.
Cookiethief jest technicznie rzecz biorąc trojanem, a jego modus operandi jest niezwykle prosty: jego celem jest kradzież naszych ciasteczek, tj. plików, w których przeglądarki przechowują nasze dane dotyczące przeglądania, tak abyśmy mogli wrócić do miejsca, w którym skończyliśmy przy następnym wejściu na stronę. Wśród tych ciasteczek jest oczywiście ciasteczko Facebooka, które raz skradzione pozwala wirusowi przejąć nasz profil.
Cookiethief jest aktywny na systemach Android, a Kaspersky nie informuje o żadnych szczególnych różnicach między jedną wersją systemu operacyjnego a drugą: Cookiethief rozprzestrzenia się na wszystkie urządzenia. Jednak najbardziej przerażającą teorią wynikającą z analizy wirusa przez Kasperskiego jest to, że złośliwe oprogramowanie może znajdować się również w firmware smartfona, jeszcze przed jego zakupem.
Jak działa wirus Cookiethief
W teorii Cookiethief nie powinien mieć łatwo, ponieważ Facebook od dawna posiada zabezpieczenia blokujące podejrzane próby dostępu, na przykład z nieznanych adresów IP, urządzeń i przeglądarek, które nigdy wcześniej nie były używane. Jednak twórcy Cookiethiefa ominęli ten problem, wykorzystując drugą część złośliwego oprogramowania o nazwie "Youzicheng", która tworzy na zainfekowanym urządzeniu serwer proxy, aby podszyć się pod położenie geograficzne właściciela konta i w ten sposób oszukać Facebooka. "Łącząc te dwa ataki, cyberprzestępcy mogą uzyskać całkowitą kontrolę nad kontem ofiary i nie wzbudzać podejrzeń Facebooka" - wyjaśnia Karspersky.
Jak bronić się przed Cookiethief
Według Kaspersky'ego Cookiethief jest nowym wirusem i na całym świecie jest już tysiąc zainfekowanych urządzeń i tyle samo skradzionych profili na Facebooku. Infekcja dopiero się rozpoczyna, a główne oprogramowanie antywirusowe nie jest w stanie wykryć tego wirusa. W chwili obecnej istnieją jedynie środki ostrożności: blokowanie plików cookie innych firm w przeglądarce, częste usuwanie plików cookie oraz korzystanie z przeglądania incognito (które nie zapisuje plików cookie na urządzeniu).