به گزارش سافت گذر، محققان امنیتی آزمایشگاه Kaspersky به تازگی بدافزاری را در اندروید کشف کرده اند که CookieThief نام داشته و می تواند وارد حساب کاربری فیسبوک شود. شبکه اجتماعی فیسبوک یکی از سایت های مورد علاقه هکرها می باشد زیرا هم در آن اطلاعات شخصی کاربران ذخیره می شود و هم اینکه انتشار ویروس ها و بدافزارها در آن راحت تر است.
کسی که کنترل حساب کاربری فیسبوک را در اختیار گیرد، می تواند لینک های مخرب یا اسناد مشکل دار را برای کاربران منتشر کند. به همین دلیل است که ویروس CookieThief را به سختی می توان تشخیص داد. حتی امکان دارد این بدافزار پیش از خریدن یک گوشی نیز در آن نصب شده باشد!!!.
شرکت کسپراسکای که یک آنتی ویروس با همین نام دارد نیز خبر داده که CookieThief را کشف کرده است. همان طور که از نام این بدافزار پیداست، با استفاده از کوکی ها به دنبال استخراج اطلاعات شخصی افراد می باشد. مثلاً، وقتی از یک سایت بازدید می کنید و در پایین آن پیامی می آید که "این سایت از کوکی ها استفاده می کند"، همین مقادیر نامشخص و ناچیز برای ما، ابزار درآمد هکرهای سازنده CookieThief است. یک نکته دیگر در مورد کوکی ها آن است که به شما اجازه می دهند بدون نیاز به وارد کردن نام کاربری یا پسورد، وارد حساب خود در یک سایت شوید. برای مثال، اگر در حال بازدید از فیسبوک هستید ولی تب مربوطه را بستید، چنان چه آن را دوباره باز کنید از شما درخواست نخواهد شد تا نام کاربری و کلمه عبورتان را بار دیگر بنویسید.
در واقع اگرچه کوکی ها بسیار کاربردی هستند ولی از طرفی می توانند امنیت ما را نیز به خطر بیندازند. برخی ها ادعا می کنند که کوکی ها تا 30 روز یا بعضاً تا 12 ماه فعال می مانند.
در حال حاضر تخمین زده شده که فعلاً 1000 گوشی اندرویدی تحت تأثیر بدافزار CookieThief قرار گرفته اند ولی بر اساس آماری که کسپراسکای ارائه داده، احتمال دارد این آمار لحظه به لحظه بیشتر شود. این بدافزار که در گوشی مخفی بوده و برای به دست آوردن اطلاعات شخصی کاربران در گوشی ها و تبلت های اندرویدی نصب می شود، به راحتی وارد این دستگاه ها می گردد. هدف اصلی این باگ سرقت کوکی ها و به خصوص کوکی های سایت فیسبوک می باشد. مأموریت آن هم به دست آوردن جزئیات مربوط به حساب های کاربری فیسبوک است تا لینک های مخرب را برای کاربران ارسال کند. اگر در فیسبوک فعالیت مشکوکی به وقوع بپیوندد، خودبه خود برای افراد ایمیل فرستاده خواهد شد. با این وجود، بعضی از کارشناسان امنیتی مدعی شده اند که CookieThief روش های مختلفی را به کار می گیرد تا لینک های خرابکارانه را برای کاربران بفرستد و با این روش می تواند فیسبوک را نیز به اشتباه بیندازد.
نکته نگران کننده آن است که کسپراسکای هنوز روش هایی که CookieThief میان گوشی ها منتشر می شود را کشف نکرده و نمی داند آیا در سفت افزار موبایل ها نیز حضور دارد یا خیر. نکته امیدوارکننده اینکه کسپراسکای فعلاً نام CookieThief را به پایگاه داده ای خود اضافه کرده تا در مواقع مورد نیاز توسط این آنتی ویروس شناسایی شود.
در این بین، مهمترین اقدام پیشگیرانه ای که می توانیم انجام دهیم آن است که بلافاصله پس از خروج از فیسبوک، حافظه پنهان (cache) این سایت را پاک کنیم.
منبع: gizchina.com