Cookies是网站收集的一小部分数据,用于跟踪用户的在线活动,以便在未来创造个性化的体验。
尽管cookies通常被认为是无害的,但如果落入坏人之手,则会造成安全风险。这是因为,当网站存储这些Cookies时,它们会使用唯一的会话ID,用于在未来识别用户,而不需要密码或登录。一旦拥有了用户的ID,欺诈者就可以欺骗网站,让网站认为欺诈者就是受害者,并且控制后者的账户。这些cookie窃贼就是这样做的,他们会开发具有类似编码的木马,由同一个命令和控制(C&C)服务器控制。
第一个木马会获得受害者设备上的root权限,这些权限能够让窃贼将Facebook的cookies转移到他们自己的服务器上。
但是,很多时候,仅拥有ID号并不足以控制另一个账户。有些网站有防止可疑的登录尝试的安全措施——例如,一个用户之前在芝加哥活跃,但几分钟之后又试图从巴厘岛登录。
这时候第二个木马就发挥作用了。这款恶意应用能够在受害者的设备上运行一个代理服务器,从而绕过安全限制措施,在不引起怀疑的情况下获取对账户的访问。自此,网络罪犯就可以冒充受害者,控制其社交网络账号,传播不良内容。
虽然这些cookie窃贼的最终目的仍然未知,但在同一C&C服务器上发现的页面可能会有所提示:该页面宣传了在社交网络和即时通讯服务上分发垃圾邮件的服务。换句话说,这些窃贼盗贼可能正在寻找账户的访问权,以此来发动大规模的垃圾邮件和网络钓鱼攻击。
“通过结合两种攻击,cookie窃贼发现了一个控制受害者账户的方法,并且不会引起怀疑。虽然这是一种相对较新的威胁——到目前为止,只有大约1000人成为被攻击目标——但这个数字正在增长,而且很可能会继续增长,特别是由于网站很难检测到。尽管我们在上网时通常不会注意Cookie,但这仍然是处理我们个人信息的另一种手段,任何时候,只要网上收集到关于我们的数据,我们都需要注意,”恶意软件分析师 Igor Golovin 说。
更多有关cookie窃贼的详情,请访问Securelist.
为了避免成为cookie盗窃的受害者,卡巴斯基专家建议:
- 在您的手机浏览器上阻止第三方Cookie的访问,并且仅在退出浏览器之前保存您的数据
- 定期清理您的cookies
- 使用一款包含隐私浏览功能的可靠安全解决方案,例如卡巴斯基安全云。这类解决方案能够阻止网站收集您的在线行为等信息
关于卡巴斯基
卡巴斯基是一家成立于1997年的全球网络安全公司。卡巴斯基不断将深度威胁情报和安全技术转化成最新的安全解决方案和服务,为全球的企业、关键基础设施、政府和消费者提供安全保护。公司提供全面的安全产品组合,包括领先的端点保护解决方案以及多种针对性的安全解决方案和服务,全面抵御复杂的和不断演化的数字威胁。全球有超过4亿用户使用卡巴斯基技术保护自己,我们还帮助全球270,000家企业客户保护最重要的东西。要了解更多详情,请访问www.kaspersky.com.cn
