Normalt sætter hackere sig for, hvad der har flere brugere. Det er en måde at sikre større logisk sandsynlighed for succes på. I dag gentager vi en ny trussel, der sætter de personlige data for Facebook og Amazon-brugere i fare. Det er en trojan, der distribuerer og er i stand til det stjæle session cookies fra både det sociale og Amazon sociale netværk .
PDFreader, den trojan, der stjæler cookies fra Facebook og Amazon
Dette er PDFreader , en trojan, der er blevet opdaget af MalwareHunterTeam og er designet til at stjæle session cookies fra Facebook og Amazon. Som vi ved, er det et af de mest populære og brugte sociale netværk såvel som et af de vigtigste e-handelsselskaber i dag.
Denne Trojan er også i stand til at stjæle fortrolige data fra Facebook-annoncehåndtereren. Det distribueres som en PDF-læser, men i virkeligheden er det ondsindet software, der sigter mod at svindle brugere, der installerer det.
Ifølge sikkerhedsforskere har denne trojan lignende egenskaber som andre trojanere til samme formål. Dette får forskerne til at tro, at det virkelig er en ny og forbedret variant.
Trojan har adgang til SQLite Cookies-database i begge Firefox , Chrome og på denne måde kan stjæle Facebook-cookies. Dette er din første mulighed, men du vil også blive dirigeret til det sociale netværk ad manager. Herfra, når du har oprettet forbindelse til Facebook, skal du starte processen med at udtrække information fra en række webadresser.
Stjålne data består af sessionscookies, adgangstokener, konto-id'er, e-mail adresse, sider eller endda bankkort, PayPal eller annoncebalancedata. Alt dette sendes til en server, der kontrolleres af angriberne.
Stjæl Amazon-cookies
Men det fokuserer ikke kun på Facebook, som vi har set. Denne Trojan kaldet PDFreader peger også på Amazon session cookies . Selvom det ikke er dit hovedmål, vil det forsøge at indsamle information fra denne e-handelsplatform.
I dette tilfælde er det ganske enkelt angriber Amazon session cookies . Jeg kunne få adgang til alle oplysningerne om denne platforms konto.
Det distribueres normalt gennem falske beskeder hvor vi opfordres til at downloade et program til at læse PDF. Det vises på uægte steder, eller som tidligere har været udsat for et angreb. Husk, at denne trojan handler lydløst og i baggrunden, så vi vil ikke vide, at den virkelig handler.
Vores råd er altid at downloade software fra officielle sider. Undgå tredjepartswebsteder, der kan kompromittere vores sikkerhed. På samme måde er det vigtigt at have sikkerhedsværktøjer, der kan beskytte os, såvel som at have de nyeste programrettelser og opdateringer tilgængelige. Kun på denne måde kan vi undgå mulige sårbarheder, der kan udnyttes.
