Maija Rozīte – Krištopane dalās savā nepatīkamajā pieredzē: kāds grib nozagt jūsu cepumus – šoreiz digitālos 0
Kaspersky eksperti ir novērojuši divas jaunas operētājsistēmai Android paredzētas ļaunprogrammatūru modifikācijas, kas kopīgi var nozagt pārlūka un populāras sociālo tīklu vietņu lietotnes ievāktās sīkdatnes un pēc tam ļaut zagļiem slepus pārņemt upura kontu, lai izplatītu dažādus ļaunprātīgus materiālus.
Sīkdatnes ir mazas datnes, ko vietnes ievāc, lai sekotu līdzi lietotāju darbībām internetā, cenšoties turpmāk veidot personalizētu piedāvājumu. Kaut gan bieži tās tiek uztvertas kā nekaitīgs traucēklis, nonākušas sliktās rokās, tās var izraisīt drošības riskus, jo tad, kad vietnes glabā šīs sīkdatnes, tās izmanto unikālu sesijas identifikatoru, kas turpmāk identificē lietotāju, neprasot paroli vai pieteikšanos. Kad krāpnieku rīcībā nonāk lietotāja identifikators, viņi var maldināt vietnes, liekot domāt, ka patiesībā ir upuris, un pārņemt viņa kontu. Un tieši to izdarīja šie sīkdatņu zagļi, izstrādājot Trojas zirgus ar līdzīgu kodējumu, ko kontrolē viens un tas pats komandvadības serveris.
Pirmais Trojas zirgs iegūst upura ierīces saknes tiesības, kas ļauj zagļiem pārsūtīt Facebook sīkdatnes uz saviem serveriem.
Tomēr bieži vien nepietiek tikai ar identifikācijas numuru, lai pārņemtu svešu kontu. Dažās vietnēs ir ieviesti drošības pasākumi, kas novērš aizdomīgus pieteikšanās mēģinājumus, piemēram, ja lietotājs, kurš iepriekš bija aktīvs Čikāgā, tikai dažas minūtes vēlāk mēģina pieteikties no Bali.
Tagad ir otrā Trojas zirga kārta. Šī ļaunprātīgā lietotne upura ierīcē var palaist starpniekserveri, lai apietu drošības pasākumus un iegūtu piekļuvi, neizraisot aizdomas. No tā noziedznieki var uzdoties par upuri un pārņemt viņa sociālā tīkla kontu, lai izplatītu nevēlamu saturu.
Kaut gan sīkdatņu zagļu galīgais nolūks joprojām nav zināms, tajā pašā komandvadības serverī konstatēta lapa var dot kādu mājienu: šī lapa reklamē surogātpasta izplatīšanas pakalpojumus sociālajos tīklos un ziņapmaiņas lietotnēs. Citiem vārdiem sakot, varbūt zagļi meklē piekļuvi kontam, lai uzsāktu plašus surogātpasta un pikšķerēšanas uzbrukumus.
„Apvienojot divus uzbrukumus, sīkdatņu zagļi ir atraduši veidu, kā pārņemt savu upuru kontu, neizraisot aizdomas. Tas ir samērā jauns apdraudējums — līdz šim uzbrukumam ir pakļautas tikai aptuveni tūkstoš personas —, taču šis skaits palielinās un, visticamāk, tendence neapsīks, it sevišķi tāpēc, ka vietnēm to ir tik grūti noteikt. Lai gan, klejojot tīmeklī, mēs parasti nepievēršam uzmanību sīkdatnēm, tomēr tas ir vēl viens personiskās informācijas apstrādes līdzeklis, un vienmēr, kad internetā par mums tiek ievākti dati, mums ir jāpievērš tam uzmanība,” norāda Andis Šteinmanis, Kaspersky vadītājs Baltijā.
Pasākumu vadītāja un radio ētera personība Maija Rozīte – Krištopane dalās savās pārdomās un pieredzē: “Pēc atgadījuma pagājušā gada oktobrī, kad ar tā sauktās pīkšķerēšanas metodi caur man e-pastā atsūtītu ziņojumu kibernelieši pārņēma jeb nozaga manu Instagram kontu, esmu ne vien visām platformām pieslēgusi divfaktoru verifikāciju un nomainījusi paroles uz drošākām, bet arī krietni uzmanīgāk raugos uz jebkuru darbību, uz kuru es tieku aicināta virtuālajā vidē. Vienu zinu pilnīgi skaidri, – ka vairs nekad neuzķeršos uz kāda maskēta sadarbības piedāvājuma, zem kura patiesībā slēpjas interneta noziedznieki un to vien gaida, lai tu pats nodotu savus datus viņu rīcībā. Tā kā interneta vidē un sociālajos medijos ikdienā pavadām daudz laika, varu ieteikt – esiet vērīgi un pievērsiet uzmanību jaunākajām tendencēm un veidiem šāda veida krāpšanā. Lietojiet stiprus drošības risinājumus savām ierīcēm.”
Vairāk par „Facebook” sīkdatņu zagli vietnē „Securelist”!
Lūk, kā, pēc Kaspersky ekspertu domām, varat izvairīties, lai nekļūtu par sīkdatņu zādzības upuri:
• Tālruņa tīmekļa pārlūkā bloķējiet trešu personu sīkdatņu piekļuvi un atļaujiet saglabāt datus tikai līdz pārlūka aizvēršanai.
• Periodiski izdzēsiet sīkdatnes.
• Izmantojiet stipru drošības risinājumu, piemēram, Kaspersky Security Cloud, kas ietver privātās pārlūkošanas funkciju, kura neļauj vietnēm ievākt informāciju par jūsu darbībām internetā.