Normalerweise haben Hacker das im Visier, was mehr Benutzer hat. Dies ist eine Möglichkeit, logischerweise eine größere Erfolgswahrscheinlichkeit sicherzustellen. Heute wiederholen wir eine neue Bedrohung, die die persönlichen Daten von setzt Facebook und Amazon-Benutzer gefährdet. Es ist ein Trojaner, der verbreitet und kann Stehlen Sie Sitzungscookies sowohl vom Facebook- als auch vom Amazon-Netzwerk .
PDFreader, der Trojaner, der Cookies von Facebook und Amazon stiehlt
Das ist PDF Reader , ein Trojaner, der von MalwareHunterTeam erkannt wurde und Sitzungscookies von Facebook und Amazon stehlen soll. Bekanntlich ist es eines der beliebtesten und meistgenutzten sozialen Netzwerke sowie eines der wichtigsten E-Commerce-Unternehmen der Gegenwart.
Dieser Trojaner kann auch vertrauliche Daten vom Facebook-Anzeigenmanager stehlen. Es wird als PDF-Reader vertrieben, aber in Wirklichkeit handelt es sich um bösartige Software, die darauf abzielt, die Benutzer zu betrügen, die es installieren.
Sicherheitsforschern zufolge hat dieser Trojaner ähnliche Eigenschaften wie andere Trojaner für die gleichen Zwecke. Dies lässt die Forscher glauben, dass es sich tatsächlich um eine neue und verbesserte Variante handelt.
Der Trojaner greift auf die SQLite Cookies-Datenbank in beiden Firefox und Chrome und auf diese Weise können Facebook-Cookies stehlen. Dies ist Ihre erste Option, aber Sie werden auch an den Anzeigenmanager für soziale Netzwerke weitergeleitet. Starten Sie von hier aus, sobald Sie eine Verbindung zu Facebook hergestellt haben, den Vorgang, um Informationen aus einer Reihe von URLs zu extrahieren.
Gestohlene Daten besteht aus Sitzungscookies, Zugriffstoken, Kontokennungen, E-Mail Adress-, Seiten- oder sogar Bankkarten-, Paypal- oder Anzeigenbilanzdaten. All dies wird an einen Server gesendet, der von den Angreifern kontrolliert wird.
Stehlen Sie Amazon-Sitzungscookies
Aber es geht nicht nur um Facebook, wie wir gesehen haben. Dieser Trojaner namens PDFreader verweist ebenfalls auf Amazon Session Cookies . Obwohl dies nicht Ihr Hauptziel ist, wird versucht, Informationen von dieser E-Commerce-Plattform zu sammeln.
In diesem Fall ist es einfach greift Amazon-Sitzungscookies an . Ich konnte auf alle Informationen bezüglich des Kontos dieser Plattform zugreifen.
Es wird normalerweise durch verteilt gefälschte Nachrichten Hier sind wir eingeladen, ein Programm herunterzuladen, um PDF zu lesen. Es erscheint an unehelichen Orten oder an Orten, die zuvor angegriffen wurden. Denken Sie daran, dass dieser Trojaner still und im Hintergrund agiert, sodass wir nicht wissen, dass er wirklich handelt.
Wir raten immer zum Herunterladen von Software von offiziellen Websites. Vermeiden Sie Websites von Drittanbietern, die unsere Sicherheit gefährden könnten. Ebenso ist es wichtig, über Sicherheitstools zu verfügen, die uns schützen können, sowie über die neuesten Patches und Updates. Nur so können mögliche Schwachstellen vermieden werden, die ausgenutzt werden können.
