Közel sem ártalmatlanok

2020.03.23. 06:00

Tolvajok járnak a digitális sütijeink körül

Így előzhetjük meg, hogy sütilopás áldozatául essünk.

Forrás: Shutterstock

Miért is baj, ha megszerzik a sütinket?

A sütik (vagy más néven a cookie-k) aprócska adatelemek, amelyeket a weboldalak azért gyűjtenek, hogy nyomon követhessék a felhasználók online tevékenységét, és ez alapján úgymond személyre szabott élményt kínálhassanak a számukra.

Bár sokszor csak ártalmatlan kellemetlenségnek tartják őket, a rossz kezekbe jutva biztonsági kockázatot jelenthetnek. Ez azért történhet meg, mert a weboldalak a sütik tárolásához egyedi munkamenet-azonosítót használnak, amely a későbbiekben jelszó megadása vagy bejelentkezés nélkül is beazonosítja a felhasználót.

A Kaspersky szakemberei arra figyelmeztetnek, hogy

a sütik ellopása lehetővé teszi, hogy a tolvajok diszkréten átvegyék az irányítást az áldozat fiókja felett,

s így különféle rosszindulatú tartalmakat küldözgethetnek.

A felhasználói azonosító birtokában a csalók elhitethetik a weboldalakkal, hogy valójában ők az áldozatok, és aztán szépen átveszik az irányítást a valódi áldozat fiókja felett.

Így tesznek a sütitolvajok

Ugyanazon parancs- és vezérlőszerver (C&C szerver) által vezérelt, hasonló kódolású trójai vírusokat fejlesztettek ki.

Az első trójai megszerzi a rendszergazdai jogokat az áldozat eszközén, ami lehetővé teszi, hogy a tolvajok áthelyezzék a Facebook sütijeit a saját szervereikre.

Sokszor azonban nem elég pusztán az azonosító megléte a másik fiókja feletti irányítás megszerzéséhez. Egyes weboldalak alkalmaznak olyan biztonsági intézkedéseket, amelyekkel megelőzhetők a gyanús bejelentkezési kísérletek – például akkor, ha egy korábban Chicagóban aktív felhasználó néhány perccel később Baliról próbál meg bejelentkezni.

És itt lép be a második trójai. Ez a rosszindulatú alkalmazás képes arra, hogy egy proxy kiszolgálót futtasson az áldozat eszközén, így kikerüli a biztonsági intézkedéseket, és úgy szerzi meg a hozzáférést, hogy közben nem kelt gyanút. Innentől aztán bűnözők az áldozat bőrébe bújva átvehetik az irányítást annak közösségi médiás fiókja felett, és megkezdhetik a nem kívánt tartalmak terjesztését.

Bár a sütitolvajok végső célja egyelőre nem ismert, egy ugyanazon a C&C szerveren felfedezett oldal talán adhat némi támpontot: ez az oldal közösségi hálózatokon és üzenetküldőkön keresztüli spamterjesztési szolgáltatásokat kínál. Vagyis elképzelhető, hogy a tolvajok azért akarnak hozzáférni a fiókokhoz, hogy széleskörű spam- és adathalász-támadásokat indíthassanak.

A facebookos sütitolvajokról a Securelist oldalon található részletesebb információ.

Így előzhetjük meg, hogy sütilopás áldozatául essünk:

• Blokkoljuk a külső cookie-k hozzáférését a telefon webböngészőjében, és csak a böngészőből való kilépésig engedélyezzük az adataink mentését

• Rendszeres időközönként töröljük a cookie-kat

• Használjunk megbízható biztonsági megoldást, például a Security Cloudot. A szoftver tartalmaz egy privát böngészési funkciót, amely meggátolja, hogy a weboldalak információkat gyűjtsenek az online tevékenységünkről.

Borítóképünk illusztráció

Hírlevél feliratkozás
Ne maradjon le a szon.hu legfontosabb híreiről! Adja meg a nevét és az e-mail-címét, és mi naponta elküldjük Önnek a legfontosabb híreinket!