Bár sokszor csak ártalmatlan kellemetlenségnek tartják őket, a rossz kezekbe jutva biztonsági kockázatot jelenthetnek. Ez azért történhet meg, mert a weboldalak a sütik tárolásához egyedi munkamenet-azonosítót használnak, amely a későbbiekben jelszó megadása vagy bejelentkezés nélkül is beazonosítja a felhasználót. A felhasználói azonosító birtokában a csalók elhitethetik a weboldalakkal, hogy valójában ők az áldozatok, és aztán szépen átveszik az irányítást a valódi áldozat fiókja felett. Pontosan így tettek az említett sütitolvajok is: ugyanazon parancs- és vezérlőszerver (C&C szerver) által vezérelt, hasonló kódolású trójai vírusokat fejlesztettek ki.
Az első trójai megszerzi a rendszergazdai jogokat az áldozat eszközén, ami lehetővé teszi, hogy a tolvajok áthelyezzék a Facebook sütijeit a saját szervereikre.
Sokszor azonban nem elég pusztán az azonosító megléte a másik fiókja feletti irányítás megszerzéséhez. Egyes weboldalak alkalmaznak olyan biztonsági intézkedéseket, amelyekkel megelőzhetők a gyanús bejelentkezési kísérletek - például akkor, ha egy korábban Chicagóban aktív felhasználó néhány perccel később Baliról próbál meg bejelentkezni.
És itt lép be a második trójai. Ez a rosszindulatú alkalmazás képes arra, hogy egy proxy kiszolgálót futtasson az áldozat eszközén, így kikerüli a biztonsági intézkedéseket, és úgy szerzi meg a hozzáférést, hogy közben nem kelt gyanút. Innentől aztán bűnözők az áldozat bőrébe bújva átvehetik az irányítást annak közösségi médiás fiókja felett, és megkezdhetik a nem kívánt tartalmak terjesztését.
Bár a sütitolvajok végső célja egyelőre nem ismert, egy ugyanazon a C&C szerveren felfedezett oldal talán adhat némi támpontot: ez az oldal közösségi hálózatokon és üzenetküldőkön keresztüli spamterjesztési szolgáltatásokat kínál. Vagyis elképzelhető, hogy a tolvajok azért akarnak hozzáférni a fiókokhoz, hogy széleskörű spam- és adathalász-támadásokat indíthassanak.
"A két támadás ötvözésével a sütitolvajok új módszert találtak arra, hogy átvegyék az áldozatok fiókjai feletti irányítást, mégpedig anélkül, hogy bármilyen gyanút keltenének. Bár ez egy viszonylag új fenyegetés - eddig mindössze mintegy 1000 embert ért támadás -, a támadások száma folyamatosan növekszik, és ez a tendencia nagy valószínűséggel folytatódni fog, főleg azért, mert a weboldalak nagyon nehezen észlelik a támadásokat. Bár jellemzően nem fordítunk különösebb figyelmet a sütikre, amikor a weben szörfölünk, a sütik is a személyes adataink feldolgozására használatosak, és amikor online módon adatokat gyűjtenek rólunk, arra mindig oda kell figyelnünk" - mondta Igor Golovin malware-elemző.
A facebookos sütitolvajokról a Securelist weblapon található részletesebb információ.
A Kaspersky szakértői szerint így előzhetjük meg, hogy sütilopás áldozatául essünk:
- Blokkoljuk a külső cookie-k hozzáférését a telefon webböngészőjében, és csak a böngészőből való kilépésig engedélyezzük az adataink mentését
- Rendszeres időközönként töröljük a cookie-kat
- Használjunk megbízható biztonsági megoldást, például a Kaspersky Security Cloudot. A szoftver tartalmaz egy privát böngészési funkciót, amely meggátolja, hogy a weboldalak információkat gyűjtsenek az online tevékenységünkről
A Kasperskyről
A Kaspersky egy 1997-ben alapított globális kiberbiztonsági vállalat. A Kaspersky internetes fenyegetésekkel kapcsolatos tudását és biztonsági szakértelmét folyamatosan innovatív biztonsági megoldások és szolgáltatások fejlesztésére használja, hogy védelmet kínáljon vállalkozások, a kritikus infrastruktúra, a kormányok és a fogyasztók számára világszerte. A vállalat széleskörű biztonsági portfóliójába vezető végpont védelmi és számos speciális biztonsági megoldás és szolgáltatás tartozik, az összetett és fejlődő digitális veszélyekkel elleni küzdelem érdekében. Több mint 400 millió felhasználót védenek a Kaspersky technológiái, valamint 270.000 vállalati ügyfélnek segítenek megóvni azt, ami a legfontosabb számukra. További információ: www.kaspersky.com