Ruští výzkumníci identifikovali nový typ malwaru, který může ukrást informace o vašem profilu na Facebooku. Tady je návod, jak to udělat
Jmenuje se Cookiethief, byl odhalen společností Kespersky, není příliš složitý, ale je velmi účinný: je to nový virus, který dokáže ukrást naši identitu a ukrást přihlašovací údaje pro přístup k našemu profilu na Facebooku. To může mít pro uživatele vážné následky.
Cookiethief je technicky trojský kůň a jeho modus operandi je velmi jednoduchý: jeho cílem je ukrást naše soubory cookie, tj. soubory, do kterých prohlížeče ukládají naše údaje o prohlížení, abychom mohli při příštím návratu na web pokračovat tam, kde jsme skončili. Mezi těmito soubory cookie je samozřejmě i soubor cookie Facebooku, který po odcizení umožňuje viru převzít kontrolu nad naším profilem.
Cookiethief je aktivní na systémech Android a podle společnosti Kaspersky nejsou mezi jednotlivými verzemi operačního systému žádné specifické rozdíly: Cookiethief se šíří na všech zařízeních. Nejděsivější teorií z analýzy viru provedené společností Kaspersky však je, že malware může být také ve firmwaru smartphonu, a to ještě před jeho zakoupením.
Jak virus Cookiethief funguje
Teoreticky by to Cookiethief neměl mít jednoduché, protože Facebook již dlouho používá bezpečnostní opatření, která blokují podezřelé pokusy o přístup, například z neznámých IP adres, zařízení a prohlížečů, které nikdy předtím nepoužil. Tvůrci Cookiethiefu to však obešli pomocí druhé části malwaru s názvem "Youzicheng", která na infikovaném zařízení vytvoří proxy server, který se vydává za zeměpisnou polohu majitele účtu a oklame tak Facebook. "Kombinací těchto dvou útoků mohou kyberzločinci získat úplnou kontrolu nad účtem oběti a nevzbudit podezření Facebooku," vysvětluje Karspersky.
Jak se bránit proti Cookiethiefu
Podle společnosti Kaspersky je Cookiethief nový virus a po celém světě již existuje tisíc infikovaných zařízení a stejný počet ukradených profilů na Facebooku. Infekce je tedy teprve na začátku a hlavní antivirový software není v současné době schopen tento virus odhalit. V současné době existují pouze preventivní opatření: blokování souborů cookie třetích stran v prohlížeči, časté mazání souborů cookie a používání inkognito prohlížení (které nezaznamenává soubory cookie v zařízení).