Cookiethief: dirotta gli account senza richiedere password

Cookiethief: dirotta gli account senza richiedere password
Un pericoloso malware Android che ruba i cookie di autenticazione degli utenti direttamente dal browser di navigazione e dalle applicazioni.

Soprannominato Cookiethief dai ricercatori di Kaspersky, il Trojan funziona acquisendo i diritti di root del superutente sul dispositivo di destinazione e dopo trasferisce i cookie rubati su un server remoto di comando e controllo controllato dagli hacker.

Conosciamo il modo in cui i cookie consentono agli utenti di rimanere connessi a un servizio senza autenticarsi continuamente, Cookiethief punta a sfruttare questo comportamento per consentire ai cyber criminali di ottenere accessi non autorizzati agli account personali degli utenti.

“In questo modo, un criminale informatico armato di un cookie può spacciarsi come vittima ignara e utilizzare il suo account per scopi personali“, affermano i ricercatori di sicurezza informatica.

La società di sicurezza informatica afferma che ci sono diversi modi con cui il Trojan potrebbe infettare un dispositivo, incluso il posizionamento nel firmware del dispositivo o lo sfruttamento delle vulnerabilità del sistema operativo Android per scaricare applicazioni dannose.

Una volta che il dispositivo è stato infettato, il malware si collega a una backdoor, chiamata ” Bood “, installata sullo stesso smartphone per eseguire comandi “superutente” che facilitano il furto di cookie.

Inoltre, gli aggressori informatici impiegano un server proxy sul dispositivo infetto per impersonare la posizione geografica del proprietario dell’account e per rendere legittime le richieste di accesso.

In questo modo gli hacker possono ottenere il controllo completo dell’account social dell’utente senza essere rilevati dai meccanismi di sicurezza dei social network come Facebook e LinkedIn.

Non si conosce l’obiettivo dei cyber criminali, ma i ricercatori hanno trovato una pagina trovata sui servizi pubblicitari del server C2 per la distribuzione di spam sui social network e sui messenger, portandoli alla conclusione che i cattivi attori del web potrebbero sfruttare il malware per dirottare gli account di social media degli utenti per diffondere link dannosi o per effettuare attacchi di phishing.

Un metodo efficace per prevenire tali cyber attacchi è quello di cancellare regolarmente i cookie dai propri dispositivi Android.
FONTE:  SICUREZZA.NET

Stampa   Email

Dallo stesso autore

Articoli correlati