اكتشف باحثون في كاسبرسكي برنامج ضار من نوع حصان طروادة جديد يسمى CookieThief. الغرض منه هو سرقة ملفات تعريف الارتباط الخاصة بمستخدمي فيسبوك من أجل السيطرة على الحساب.
فيسبوك هو منجم ذهب للمتسللين
بالإضافة إلى مشاركة الكثير من المعلومات الشخصية التي قد يتم استخدامها ضدنا في محاولات التصيد الاحتيالي، يمكن استغلال فيسبوك لنشر الفيروسات.
يمكن لأي شخص يتحكم في حساب فيسبوك الخاص بنا بسهولة مشاركة الروابط أو المستندات الضارة دون إثارة الكثير من الشك.
هذا هو السبب في أن برنامج CookieThief الجديد ليس مطمئنا، خاصة أنه ربما قد تم تثبيته في الهاتف دون علمنا.
يسعى البرنامج الضار CookieThief للسيطرة على الفيسبوك.
قد تكون سرقة ملفات تعريف الارتباط الخاصة بنا أمرًا خطيرًا. فقد أصدرت شركة مكافحة الفيروسات Kaspersky اكتشافها لـ CookieThief. كما يوحي اسمه، الغرض منه هو سرقة ملفات تعريف الارتباط المعروفة باسم cookies.
تُستخدم ملفات تعريف الارتباط بشكل أساسي للإعلان عبر الإنترنت. على سبيل المثال، عندما تقوم باستشارة موقع سفر ثم ترى إعلاناتهم على مواقع أخرى، فهذا عمل ملف تعريف ارتباط.
والشيء اللافت هو أن ملفات تعريف الارتباط تسمح لنا أيضًا بتعريف أنفسنا على الويب ويمكن أن تسمح لنا بتسجيل الدخول إلى حسابنا بدون اسم مستخدم وكلمة مرور. على سبيل المثال، إذا أغلقنا علامة تبويب Facebook على متصفحنا وفتحنا علامة تبويب جديدة للعودة إلى Facebook، فلن يُطلب منك مطلقًا إعادة إدخال كلمة المرور الخاصة بك.
هذا هو المكان الذي يتم فيه تشغيل ملف تعريف الارتباط، حيث سجل معلومات الاتصال الخاصة بنا ليقول لفيسبوك: “آه، لا حاجة لسؤالي للوصول، أنا الذي كان هنا في وقت سابق مع هذا الوصول- هذا. “
يمكن أن تظل ملفات تعريف الارتباط على متصفحنا لفترة طويلة. سيبقى البعض هناك 30 يومًا، والبعض الآخر قد يبقى 12 شهرًا!
CookieThief: تهديد ينتشر بشكل غامض
قد شوهد هذا الأخير حتى الآن على عدد محدود من أجهزة أندرويد. تتحدث Kaspersky Labs عن 1000 جهاز حتى الآن، ولكن يُقال إنها تواصل التزايد.
يقوم بتثبيت ملف الجذر للحصول على المعلومات التي تمر عبر هاتف أو جهاز لوحي يعمل بنظام أندرويد بطريقة مخفية في الجهاز. الغرض منه هو اعتراض وسرقة ملفات تعريف الارتباط، وبشكل أكثر تحديدًا ملفات تعريف الارتباط الخاصة بنا على فيسبوك.
يمكن لفيسبوك عادة إخطارنا إذا رأى اتصالًا غير عادي مثل هذا مع جهاز لم يسجل الدخول إلى حسابنا أبدًا. باستثناء أن حصان طروادة هذا لديه أكثر من خدعة في جعبته ويستخدم فيروسًا آخر لتجاوز دفاعات فيسبوك عن طريق جعله يعتقد أن الاتصال يحدث على أحد أجهزتنا.
ما هو أكثر إثارة للقلق في كل هذا هو أن كاسبرسكي لم تحدد بعد الطريقة التي ينتشر بها الفيروس، ولكنها لا تستبعد فكرة تثبيته بشكل مباشر في ” البرامج الثابتة “، لذا فهو برنامج ثابت للجهاز حتى قبل بيعه.
الخبر السار هو أنه منذ اكتشاف طريقة عمله وتحليلها، ستتمكن حلول مكافحة الفيروسات، وخاصة Kaspersky في الوقت الحالي، من إضافتها إلى قاعدة بياناتها من أجل اكتشافها.
بدون حماية، فإن الخطر موجود. خاصة وأن فيسبوك لا يقدم حقًا طريقة لحذف ملفات تعريف الارتباط من تطبيقه على الهاتف المحمول، على عكس بعض المتصفحات التي يمكننا القيام بمسح ذاكرة التخزين المؤقت لدينا.
إقرأ أيضا:
أفضل 10 برامج مكافحة الفيروسات المجانية لعام 2020
قم بإزالة هذه التطبيقات الـ 24 من هاتفك، فهي تتجسس عليك !