انتشار بدافزار Cookiethief‬‬
mci-pages-sharing

طبق گزارش شرکت Kaspersky، بدافزار جدیدی با نام Cookiethief شناسایی گردیده است. سیستم‌عامل متاثر از این بدافزار، سیستم‌عامل اندروید می‌باشد. همانطور که از اسم این بدافزار مشخص است، فعالیت اصلی آن سرقت Cookie های موجود بر روی تلفن همراه قربانی می‌باشد. از جمله مهم‌ترین اهداف این بدافزار، کوکی‌های مربوط به مرورگر وب و اپلیکیشن‌ Facebook می‌باشد. این بدافزار پس از دسترسی به این Cookie ها، آن‌ها را به سرور خود ارسال می‌کند.

Cookie ها بخش‌های کوچکی از اطلاعات هستند که اغلب در وبسایت‌ها و اپلیکیشن‌ها به منظور شناسایی یک کاربر از کاربران دیگر، حفظ وضعیت ورود کاربر، ارائه محتوای شخصی‌سازی شده، ارائه تبلیغات مورد علاقه، نگهداری session کاربر و... مورد استفاده قرار می‌گیرند.

مهاجم با دسترسی به این‌ اطلاعات سرقت شده، می‌تواند بدون در اختیار داشتن رمز عبور، وارد حساب‌های کاربری قربانی گردد. پس از دسترسی به این حساب‌ها، مهاجم از این دسترسی به منظور ارسال پیام‌های تبلیغاتی، لینک‌های آلوده و حملات Phishing در شبکه‌های اجتماعی و پیام‌رسان‌ها استفاده می‌کند.

با وجود اینکه برخی سایت‌ها و اپلیکیشن‌ها دارای مکانیزم‌های امنیتی جهت شناسایی رفتار نامعمول کاربران را دارا هستند، با این حال این بدافزار با پیاده‌سازی یک روش جدید، از سد این مکانیزم‌های امنیتی عبور می‌کند. برای مثال اگر کاربری موقعیت جغرافیایی خود را تغییر دهد، برای ورود مجدد به سایت یا اپلیکیشن بایستی مجددا رمز عبور خود را وارد کند. با وجود این مکانیزم، تنها با در اختیار داشتن Cookie های قربانی، نمی‌توان به حساب‌ کاربری وی وارد شد. برای رفع این مشکل، این بدافزار، تلفن همراه قربانی را به یک Proxy Server تبدیل کرده تا فعالیت‌های مخرب خود را از طریق تلفن همراه قربانی و با جعل هویت وی انجام دهد. با انجام این کار، هیچ‌یک از مکانیزم‌های امنیتی طراحی شده، درگیر نشده و مهاجم به صورت کامل و بدون وجود هیچ رفتار مشکوکی، کنترل کاملی بر روی حساب‌های کاربری قربانی دارد.

به منظور جلوگیری از آلودگی به این بدافزار، به نکات زیر توجه فرمایید:

  • نصب نرم‌افزارهای مورد نیاز از منابع معتبر مانند Google Play
  • غیرفعال‌سازی Third-party Cookies
  • پاکسازی و حذف Cookie ها در فواصل زمانی مشخص و کوتاه
  • استفاده از سایت‌ها در حالت Private Browsing یا ناشناس