Någon vill stjäla dina digitala kakor för att sprida skadligt innehåll

IT-säkerhetsföretaget Kaspersky har identifierat ny skadlig kod riktad mot Android-enheter som stjäl digitala kakor för att på ett diskret sätt få kontroll över offrets konton med avsikt att sprida skadligt innehåll.

Digitala kakor registrerar användarens aktivitet på nätet för att skapa individanpassade upplevelser online. Hamnar de i fel händer kan det dock innebära en säkerhetsrisk. Kakorna använder nämligen unika sessionsidentiteter för att identifiera användaren utan att kräva lösenord eller inloggning. När cyberkriminella kommer åt dessa kakor kan de agera som om de var den utsatta användaren och därmed ta kontroll över användarens konton. De cyberkriminella har nu utvecklat två typer av trojaner för att uppnå detta.

Den ena trojanen ser till att flytta över Facebook-cookies till egna servrar. Vissa webbsidor har dock extra säkerhetsåtgärder som bland annat kontrollerar varifrån inloggningar sker. Där kommer den andra trojanen in. Den gör så att en proxyserver körs på offrets enhet så att aktiviteten ser ut att komma från offrets enhet.

Det är ännu inte helt klarlagt vad de cyberkriminella vill uppnå med detta tilltag. Viss information indikerar att de erbjuder tjänster för distribution av skräppost på sociala nätverk med hjälp av de två trojanerna.

Kaspersky ger följande rekommendationer för att undvika att bli utsatt för kakstöld:

  • Blockera tillgången till tredjeparts-kakor på din mobila enhets webbläsare och låt endast din data sparas under tiden du är online
  • Rensa regelbundet dina digitala kakor
  • Använd en pålitlig säkerhetslösning som exempelvis Kaspersky Security Cloud som har en funktion som förhindrar webbplatser från att samla information om din aktivitet på nätet.