2020.03.23. 06:00
Tolvajok járnak a digitális sütijeink körül
Így előzhetjük meg, hogy sütilopás áldozatául essünk.
Forrás: Shutterstock
Miért is baj, ha megszerzik a sütinket?
A sütik (vagy más néven a cookie-k) aprócska adatelemek, amelyeket a weboldalak azért gyűjtenek, hogy nyomon követhessék a felhasználók online tevékenységét, és ez alapján úgymond személyre szabott élményt kínálhassanak a számukra.
Bár sokszor csak ártalmatlan kellemetlenségnek tartják őket, a rossz kezekbe jutva biztonsági kockázatot jelenthetnek. Ez azért történhet meg, mert a weboldalak a sütik tárolásához egyedi munkamenet-azonosítót használnak, amely a későbbiekben jelszó megadása vagy bejelentkezés nélkül is beazonosítja a felhasználót.
A Kaspersky szakemberei arra figyelmeztetnek, hogy
a sütik ellopása lehetővé teszi, hogy a tolvajok diszkréten átvegyék az irányítást az áldozat fiókja felett,
s így különféle rosszindulatú tartalmakat küldözgethetnek.
A felhasználói azonosító birtokában a csalók elhitethetik a weboldalakkal, hogy valójában ők az áldozatok, és aztán szépen átveszik az irányítást a valódi áldozat fiókja felett.
Így tesznek a sütitolvajok
Ugyanazon parancs- és vezérlőszerver (C&C szerver) által vezérelt, hasonló kódolású trójai vírusokat fejlesztettek ki.
Az első trójai megszerzi a rendszergazdai jogokat az áldozat eszközén, ami lehetővé teszi, hogy a tolvajok áthelyezzék a Facebook sütijeit a saját szervereikre.
Sokszor azonban nem elég pusztán az azonosító megléte a másik fiókja feletti irányítás megszerzéséhez. Egyes weboldalak alkalmaznak olyan biztonsági intézkedéseket, amelyekkel megelőzhetők a gyanús bejelentkezési kísérletek – például akkor, ha egy korábban Chicagóban aktív felhasználó néhány perccel később Baliról próbál meg bejelentkezni.
És itt lép be a második trójai. Ez a rosszindulatú alkalmazás képes arra, hogy egy proxy kiszolgálót futtasson az áldozat eszközén, így kikerüli a biztonsági intézkedéseket, és úgy szerzi meg a hozzáférést, hogy közben nem kelt gyanút. Innentől aztán bűnözők az áldozat bőrébe bújva átvehetik az irányítást annak közösségi médiás fiókja felett, és megkezdhetik a nem kívánt tartalmak terjesztését.
Bár a sütitolvajok végső célja egyelőre nem ismert, egy ugyanazon a C&C szerveren felfedezett oldal talán adhat némi támpontot: ez az oldal közösségi hálózatokon és üzenetküldőkön keresztüli spamterjesztési szolgáltatásokat kínál. Vagyis elképzelhető, hogy a tolvajok azért akarnak hozzáférni a fiókokhoz, hogy széleskörű spam- és adathalász-támadásokat indíthassanak.
A facebookos sütitolvajokról a Securelist oldalon található részletesebb információ.
Így előzhetjük meg, hogy sütilopás áldozatául essünk:
• Blokkoljuk a külső cookie-k hozzáférését a telefon webböngészőjében, és csak a böngészőből való kilépésig engedélyezzük az adataink mentését
• Rendszeres időközönként töröljük a cookie-kat
• Használjunk megbízható biztonsági megoldást, például a Security Cloudot. A szoftver tartalmaz egy privát böngészési funkciót, amely meggátolja, hogy a weboldalak információkat gyűjtsenek az online tevékenységünkről.
Borítóképünk illusztráció