Za normálních okolností se hackeři zaměřili na to, co má více uživatelů. Je to způsob, jak logicky zajistit větší pravděpodobnost úspěchu. Dnes odrážíme novou hrozbu, která ohrožuje osobní údaje facebook a uživatelé Amazonu v ohrožení. Je to trojský kůň, který distribuuje a je schopen ukradnout cookies relace ze sociální sítě Facebook a Amazon .
PDFreader, trojský kůň, který ukradl soubory cookie z Facebooku a Amazonu
Tohle je PDFreader , Trojan, který byl detekován MalwareHunterTeam a je navržen tak, aby ukradl cookies relace z Facebooku a Amazonu. Jak víme, je to jedna z nejpopulárnějších a nejpoužívanějších sociálních sítí a také jedna z nejdůležitějších společností v oblasti elektronického obchodování.
Tento trojan také dokáže ukrást důvěrná data od správce reklam na Facebooku. Je distribuován jako čtečka PDF, ale ve skutečnosti je to škodlivý software, jehož cílem je podvod uživatelů, kteří jej instalují.
Podle výzkumníků v oblasti bezpečnosti má tento trojský kůň stejné vlastnosti jako jiné trojské koně pro stejné účely. Díky tomu vědci věří, že se jedná o skutečně novou a vylepšenou variantu.
Trojan přistupuje k internetu Databáze SQLite Cookies v obou Firefox a chróm a tímto způsobem může ukrást soubory cookie Facebooku. Toto je vaše první možnost, ale budete přesměrováni také na správce reklam na sociální síti. Odtud, jakmile se připojíte k Facebooku, spusťte proces extrakce informací z řady adres URL.
Ukradená data skládá se z relačních cookies, přístupových tokenů, identifikátorů účtu, e-mail adresa, stránky nebo dokonce údaje o bankovní kartě, paypalu nebo zůstatku reklamy. To vše se odesílá na server ovládaný útočníky.
Ukradněte soubory cookie relace Amazon
Ale to se nezaměřuje jen na Facebook, jak jsme viděli. Tento trojan zvaný PDFreader také poukazuje na Soubory cookie relace Amazon . Ačkoli to není váš hlavní cíl, bude se snažit shromažďovat informace z této platformy elektronického obchodování.
V tomto případě to jednoduše útočí na soubory cookie relace Amazon . Mohl bych získat přístup ke všem informacím o účtu této platformy.
Obvykle je distribuován prostřednictvím falešné zprávy kde jsme vyzváni ke stažení programu pro čtení PDF. Objevuje se na nelegitimních místech nebo na těch, které již dříve utrpěly útok. Mějte na paměti, že tento trojský kůň jedná tiše a na pozadí, takže nebudeme vědět, že skutečně jedná.
Naše rada je vždy stáhnout software z oficiálních stránek. Vyhněte se webům třetích stran, které by mohly ohrozit naši bezpečnost. Stejně tak je důležité mít k dispozici bezpečnostní nástroje, které nás mohou chránit, a také mít k dispozici nejnovější opravy a aktualizace. Pouze tak se můžeme vyhnout možným zranitelnostem, které mohou být zneužity.
