Hệ thống thông tin khai báo y tế điện tử được hoàn thành chỉ trong 48 giờ
11 Tháng Ba, 2020

Cẩn Trọng Với Ứng Dụng Độc Hại Mới COOKIETHIEF Cướp Đoạt Tài Khoản FACEBOOK

Công ty Kaspersky cho biết vừa phát hiện dòng ứng dụng độc hại mới Cookiethief, sử dụng nhiều thủ đoạn kết hợp để bẻ khóa hệ điều hành Android trên thiết bị di động của người dùng, rồi sau đó cướp đoạn tài khoản Facebook của người dùng.

Kaspersky hiện vẫn chưa tìm ra được cách thức Cookiethief xâm nhập thiết bị của người dùng. Tuy nhiên, một khi đã xâm nhập xong, giai đoạn đầu tiên của nó là bẻ khóa hệ điều hành Android trên điện thoại hay máy tính bảng của người dùng. 
Kế tiếp, mục tiêu chính sẽ là ăn cắp dữ liệu cookie Facebook của người dùng. Tuy nhiên, đây không phải là lỗi của ứng dụng Facebook hay trình duyệt web di động.  
Cửa hậu Bood sẽ được cài đặt lúc lây nhiễm, và nó sẽ kết nối tới một máy chủ điều khiển và ra lệnh, từ đó các lệnh độc hại tác động tới hệ điều hành sẽ được thực hiện dưới quyền “siêu người dùng”, và ăn cắp cookie.
Tuy nhiên, ăn cắp cookie là không đủ để cướp đoạt tài khoản Facebook, vì các hành động khả nghi sẽ làm cho các tài khoản tự động bị khóa. Do đó, giai đoạn hai của Cookiethief sẽ vào cuộc. Nhánh hai của Cookiethief sẽ tung ra một máy khách trung gian trên thiết bị của nạn nhân để đưa ra yêu cầu truy cập tài khoản mà Facebook không còn nghi ngờ.
Bằng cách kết hợp hai giai đoạn này, tin tặc sẽ chiếm hoàn toàn quyền truy cập tài khoản Facebook của người dùng để phân phối các nội dung không mong muốn. Những nội dung này có thể là thư rác, các liên kết độc hại hay lừa đảo. 
Kaspersky cho biết Cookiethief cũng có thể liên kết với các ứng dụng độc hại hiện tại như Sivu, Triada, và Ztorg, thường được nhúng trong phần mềm lõi hay được triển khai qua các lỗ hổng của hệ điều hành. 
Cookiethief hiện đã lây nhiễm hơn 1.000 thiết bị và con số này không ngừng tăng lên. Có một số giải pháp an ninh có thể ngăn chặn ứng dụng độc hại mới, nhưng Cookiethief có nhiều thủ đoạn để né tránh. 

Trả lời