Trang TheHackerNews vừa đưa tin về một loại malware mới trên Android hoạt động đơn giản nhưng cực kỳ nguy hiểm. Chúng được tìm thấy khi cố tình đánh cắp cookie xác thực của người dùng khỏi trình duyệt web và ứng dụng Facebook được cài đặt trên các thiết bị.
Nếu bạn chưa biết về cookie thì đây là một khái niệm khá phổ biến trên các trình duyệt nhằm chỉ những mục thông tin nhỏ thường được các trang web sử dụng để phân biệt người dùng này với người dùng khác, cung cấp tính liên tục trên web, theo dõi các phiên duyệt trên các trang web khác nhau, phục vụ nội dung được cá nhân hóa,…
Malware mới này được các nhà nghiên cứu của Kaspersky gọi là “Cookiethief”. Chúng hoạt động âm thầm lấy và chuyển cookie đánh cắp được trên máy nạn nhân sang máy chủ của hacker. “Phần mềm độc hại có thể đánh cắp các tập tin cookie của bất kỳ trang web nào từ các ứng dụng theo cùng một cách.” Kaspersky cho biết.
Việc lưu trữ cookie trên thiết bị cho phép người dùng đăng nhập vào một dịch vụ một cách tự động mà không cần phải nhập đi nhập lại thông tin tài khoản. Cookiethief ra đời với mục đích khai thác chính thông tin này để cho phép kẻ tấn công truy cập trái phép vào tài khoản nạn nhân mà không cần biết mật khẩu tài khoản trực tuyến thực sự của họ.
Các nhà nghiên cứu cho biết: “Bằng cách này, một hacker có được cookie có thể tự biến mình thành vai trò của nạn nhân và sử dụng tài khoản sau này để trục lợi cá nhân”.
Nếu bạn biết về kỹ thuật, bạn sẽ nghĩ Facebook có các biện pháp bảo mật nhằm chặn mọi nỗ lực đăng nhập đáng ngờ, như dựa vào địa chỉ IP, thiết bị và trình duyệt chưa từng được sử dụng để đăng nhập vào nền tảng trước đây.
Nhưng hacker đã hơn một bậc khi tận dụng một phần mềm độc hại có tên ‘Youzicheng’, nó có tác dụng tạo ra một máy chủ proxy trên thiết bị bị nhiễm để mạo danh vị trí địa lý của chủ tài khoản, do đó việc truy cập Facebook của hacker được thực hiện như trên máy của nạn nhân và Facebook không thể phát hiện.
“Bằng cách kết hợp hai kiểu tấn công này, hacker có thể giành quyền kiểm soát hoàn toàn tài khoản của nạn nhân và không gây nghi ngờ từ Facebook”, các nhà nghiên cứu Kaspersky lưu ý.
Hiện tại, Kaspersky mới chỉ ghi nhận khoảng 1.000 thiết bị được nhắm mục tiêu theo cách này. Tuy nhiên với cách thức hoạt động nguy hiểm như vậy thì bạn cũng cần hết sức lưu ý. Để an toàn trước các cuộc tấn công như vậy, Kaspersky khuyên người dùng nên chặn cookie của bên thứ ba trên trình duyệt trên điện thoại, và thực hiện xóa cookie một cách thường xuyên.