Posté le mars 13, 2020 à 11:44
UN NOUVEAU LOGICIEL MALVEILLANT PEUT VOLER VOTRE COMPTE FACEBOOK, SELON LES CHERCHEURS
Un logiciel malveillant ciblerait les cookies de Facebook, le cheval de Troie étant de plus en plus populaire.
Les chercheurs de Kaspersky qui ont découvert le logiciel malveillant l’ont appelé Cookiethief. Le logiciel malveillant fonctionne en acquérant le contrôle du système «racine» sur les appareils ciblés et recherche les cookies de session Facebook.
Ensuite, il envoie les cookies à un serveur distant, qui permet aux opérateurs de commander et de contrôler les appareils concernés.
Bien que l’on ne sache pas encore comment le cheval de Troie a pu infiltrer les appareils androïdes, les chercheurs de Kaspersky, Igor Golovin et Anton Kivva ont souligné dans un billet de blog hier que cela était dû à la sensibilité du navigateur ou de l’application Facebook.
Protection contre le vol de cookies
Les chercheurs en sécurité ont conseillé les utilisateurs sur la façon de se protéger du cheval de Troie voleur de cookies. Selon eux, les utilisateurs d’Android doivent bloquer l’accès des cookies tiers à leur navigateur Android.
Ils ont également conseillé aux utilisateurs d’effacer périodiquement leurs cookies dans la section des paramètres du menu de leur navigateur. L’effacement des cookies supprime automatiquement les cookies tiers qu’ils ont manqués ou qui ont échappé à la détection. Après avoir effacé les cookies, ils doivent installer et utiliser une bonne application antivirus Android.
Ils peuvent également se déconnecter de temps en temps et se connecter à leur compte Facebook via l’application Facebook pour réinitialiser le cookie. Selon les chercheurs, il s’agit là de certains des procédés que les utilisateurs peuvent utiliser pour se protéger contre le logiciel malveillant Android Cookiethief.
Ces attaquants peuvent dissimuler leurs activités et faire croire aux sites web qu’ils sont des titulaires de compte légitimes, ce qui peut conduire au vol de données, à la violation du compte et éventuellement au détournement.
Comment fonctionne le cheval de Troie voleur de cookies
Les cookies de session vous permettent généralement de rester connecté à Facebook ou à d’autres plateformes en ligne pendant plusieurs semaines sans que vous ayez besoin de vous reconnecter.
Les cookies ne sont généralement pas considérés comme nuisibles pour les systèmes. Certains d’entre eux sont même utiles car ils vous aident à rester connecté pendant plusieurs mois.
Toutefois, lorsque des sites web les stockent et les utilisent pour obtenir des identifiants de session uniques afin de maintenir la connexion des utilisateurs, leur perte peut constituer un risque pour la sécurité.
Un cybercriminel peut s’emparer des détails de votre compte sans connaître votre mot de passe. Mais pour accéder au compte Facebook, il ne suffit pas de voler des cookies, car le compte Facebook peut être bloqué en cas d’activité suspecte.
Même si Facebook dispose d’une protection géographique contre l’utilisation abusive des clés de session, le vol de cookies trouve toujours un moyen de la contourner.
Facebook vérifie généralement si la personne qui utilise le compte provient bien du bon endroit géographique. Mais ce que fait Cookiethief est d’installer un autre logiciel malveillant qui établira un serveur proxy sur l’appareil Android. Cela permet généralement de contourner la couche de sécurité de l’accès géographique de Facebook.
En usurpant l’emplacement géographique du propriétaire du compte, les attaquants peuvent se trouver n’importe où dans le monde pour mener leur attaque. Mais le protocole de sécurité de Facebook penserait que l’appareil est utilisé depuis le domicile du propriétaire de l’appareil.
Les chercheurs de Kaspersky ont déclaré qu’en combinant ces deux attaques, les cybercriminels peuvent obtenir un contrôle total sur le compte de la victime et ne pas éveiller les soupçons de Facebook.
Pendant la phase d’infection, la porte dérobée Bood est installée, se connecte à un serveur de commande et de contrôle et exécute les commandes Cookietheft.
La menace est nouvelle, mais les activités de piratage se multiplient
En outre, ils ont souligné que la menace est nouvelle et qu’il n’y a qu’un millier de victimes environ. Toutefois, les activités de ces attaquants sont en augmentation et plusieurs victimes pourraient bientôt dépasser le nombre actuel.
Cookiethief a même tenté de se déguiser en véritable jeu en ligne Roblox pour les enfants, avec une application de visage connue sous le nom de com.lob.roblox, une imitation de l’application Android Roblox originale. Cependant, les chercheurs de Kaspersky ont déclaré qu’ils n’avaient pas réussi à trouver cette fausse application sur les boutiques d’applications Android courantes.
Les chercheurs n’ont pas confirmé ce que Cookiethiefief veut faire avec les comptes Facebook piratés. Cependant, Golovin et Kivva ont révélé avoir vu une page qui fait de la publicité pour des services de diffusion de spam sur les messagers et les réseaux sociaux. Les chercheurs de Kaspersky ont déclaré que Cookiethief pourrait avoir des liens avec d’autres chevaux de Troie, dont Ztorg, Triada, ainsi que Sivu. Ces chevaux de Troie sont généralement déployés par le biais de vulnérabilités de systèmes d’exploitation ou ancrés dans des micrologiciels.
