Android, ny skadlig kod kan stjäla Facebook-åtkomst


Ryska forskare har identifierat en ny typ av skadlig kod som kan stjäla din Facebook-profilinformation. Så här gör det

Det kallas Cookiethief, det har upptäckts av Kespersky, det är inte särskilt komplicerat men mycket effektivt: det är ett nytt virus som kan stjäla vår identitet, genom att stjäla inloggningsuppgifter för att komma åt vår Facebook-profil. Detta kan få allvarliga konsekvenser för användaren.

Cookiethief är tekniskt sett en trojan och dess tillvägagångssätt är mycket enkelt: den syftar till att stjäla våra cookies, dvs. de filer där webbläsare lagrar våra webbläsardata så att vi kan fortsätta där vi slutade nästa gång vi återvänder till webbplatsen. Bland dessa cookies finns förstås Facebook-cookien, som när den väl har stulits gör att viruset kan ta över vår profil.

Cookiethief är aktiv på Android-system, och Kaspersky rapporterar att det inte finns några specifika skillnader mellan olika versioner av operativsystemen: Cookiethief sprids till alla enheter. Men den mest skrämmande teorin från Kasperskys analys av viruset är att det skadliga programmet även kan finnas i smarttelefonens firmware, redan innan köpet.

Hur Cookiethief-viruset fungerar

I teorin borde Cookiethief inte ha det lätt, eftersom Facebook sedan länge har säkerhetsåtgärder som blockerar misstänkta åtkomstförsök, till exempel från okända IP-adresser, enheter och webbläsare som aldrig har använts tidigare. Men Cookiethefs skapare kringgick detta genom att utnyttja en andra del av det skadliga programmet, kallad Youzicheng, som skapar en proxyserver på den infekterade enheten för att utge sig för att vara kontoinnehavarens geografiska plats och på så sätt lura Facebook. "Genom att kombinera dessa två attacker kan cyberkriminella få fullständig kontroll över offrets konto utan att Facebook väcker misstankar", förklarar Karspersky.


Hur man försvarar sig mot Cookiethief

Enligt Kaspersky är Cookiethief ett nytt virus och det finns redan tusen infekterade enheter världen över och lika många stulna Facebookprofiler. Infektionen har därför bara börjat och de vanligaste antivirusprogrammen kan för närvarande inte upptäcka viruset. För tillfället finns det bara försiktighetsåtgärder: blockera cookies från tredje part i webbläsaren, radera cookies ofta och använd inkognitobrowsing (som inte registrerar cookies på enheten).


Lämna en kommentar