Воскресенье, 24 января, 14:58
дома безопасность Cookieshief вредоносное ПО крадет куки приложения

Cookieshief вредоносное ПО крадет куки приложения

Новый опасный вредоносных программобнаруженный исследователями безопасности под названием Cookiethief, злонамеренные агенты предназначены для кражи печенье из браузеров и Facebook, получив root-доступ к Android устройства.

Приобрести хакер Доступ к файлам cookie особенно опасен, так как веб-службы используют их для хранения на устройстве уникального идентификатора сеанса, который может идентифицировать пользователя без пароля и логина.

Cookiethief влияет на ваш браузер и приложение Facebook, но он также может украсть куки с любого сайта из других приложений таким же образом.

Исследователи безопасности считают, что вредоносная программа Cookiethief, вероятно, связана с известными Трояны такие как Сиву, Триада и Зторг.

Постоянный задняя дверь такие как Bood, вместе с утилитами Cookiethief и Youzicheng могут проникать в устройство.

Процесс трансфекции

Изначально com.lob.roblox, пакет Cookiethief, загружается на устройство Android, аналогично игровому клиенту Roblox для Android (com.roblox.client), но не имеет к нему никакого отношения.

Затем вредоносная программа подключается к бэкдору, установленному на том же смартфон выполнить команду и после этого она передает команду Shell для выполнения, и в результате бэкдор с именем Bood попадет в путь /system/bin/.bood которая помогает запускать локальный сервер и выполнять команды, полученные от Cookiethief.

Считается, что это вредоносное приложение используется для обхода системы безопасности на вестник или социальная сеть, использующая прокси-сервер на устройстве жертвы для предотвращения сканирования, и запрос на сайте будет выглядеть как запрос от законного аккаунта.

Чтобы применить этот метод, исполняемый файл сначала загружается и запускается на целевом устройстве.

Эти две атаки используются злонамеренными агентами, чтобы избежать обнаружения Facebook, и злоумышленник может начать атаку. процесс.

ОСТАВИТЬ ОТВЕТ

Пожалуйста, введите ваш комментарий!
Пожалуйста, введите ваше имя здесь

Отсутствующая Миа
Отсутствующая Миаhttps://www.secnews.gr
Быть самим собой в мире, который постоянно пытается изменить вас, является вашим величайшим достижением

ЖИВЫЕ НОВОСТИ

Google: как просмотреть и удалить данные, которые он собирает для вас

Есть компании, которым люди не очень доверяют - одна из них - Google. Причина...

Сигнал: Как проверить, являются ли ваши сообщения конфиденциальными и безопасными?

Приложение для обмена сообщениями Signal неожиданно приобрело большое количество новых пользователей, что связано с недавним «скандалом» с WhatsApp, объявившим ...

Instagram: как включить уведомления для определенных профилей

В Instagram есть несколько профилей, в которых вы хотите как можно скорее увидеть публикуемый ими контент - это может быть новость ...
00: 01: 55

Историческую стартовую площадку НАСА должны снести

Знаменитая стартовая платформа НАСА Mobile Launcher Platform-2, которая была связана с миссиями Apollo и Space Shuttle, ...
00: 02: 12

Илон Маск: жертвует 100 миллионов долларов на лучшую технологию улавливания CO2

https://www.youtube.com/watch?v=Y0iUZc30vj4 Ο Elon Musk δήλωσε χθες, στο λογαριασμό του στο Twitter, ότι σκοπεύει να δώσει 100 εκατομμύρια...

Как можно разблокировать сайты и сервисы с помощью VPN?

Интернет бесплатный и открыт для всех. Однако есть некоторые сайты и сервисы, контент которых заблокирован, которые ...

Google Chrome: как управлять своими расширениями?

Расширения Google Chrome могут быть очень полезными, поскольку они повышают вашу продуктивность при использовании браузера.

Обзор процессоров Intel: Core i7-10700 против Core i7-10700K!

За прошедшие годы серия процессоров (ЦП) Intel представила серию оверклокерских моделей "K", а в последнее время - серию ...

DeLorean может вернуться как электромобиль

DMC DeLorean снят с производства почти 40 лет, но похоже, что культовый автомобиль вернется в качестве электромобиля.

Серверы Windows RDP используются для поддержки DDoS

Банды киберпреступников злоупотребляют системами протокола удаленного рабочего стола Windows (RDP), чтобы усилить нежелательные ...