Normalement, les hackers se tournent vers ce qui a plus d'utilisateurs. C'est un moyen d'assurer une plus grande probabilité de succès, logiquement. Aujourd'hui, nous faisons écho à une nouvelle menace qui met les données personnelles de Facebook et les utilisateurs d'Amazon à risque. C'est un cheval de Troie qui distribue et est capable de voler des cookies de session sur les réseaux sociaux Facebook et Amazon .
PDFreader, le cheval de Troie qui vole les cookies de Facebook et d'Amazon
Ceci Lecteur PDF , un cheval de Troie détecté par MalwareHunterTeam et conçu pour voler les cookies de session de Facebook et Amazon. Comme nous le savons, il s’agit de l’un des réseaux sociaux les plus populaires et les plus utilisés, ainsi que de l’une des plus importantes sociétés de commerce électronique aujourd’hui.
Ce cheval de Troie est également capable de voler des données confidentielles au gestionnaire d’annonces Facebook. Il est distribué sous forme de lecteur PDF, mais il s’agit en réalité d’un logiciel malveillant qui vise à arnaquer les utilisateurs qui l’installent.
Selon des chercheurs en sécurité, ce cheval de Troie présente des caractéristiques similaires à celles d'autres chevaux de Troie aux mêmes fins. Cela fait croire aux chercheurs qu’il s’agit vraiment d’une variante nouvelle et améliorée.
Le cheval de Troie accède au Base de données de cookies SQLite à la fois Firefox ainsi que Chrome et de cette manière peut voler les cookies Facebook. C'est votre première option, mais vous serez également redirigé vers le gestionnaire d'annonces des réseaux sociaux. À partir de là, une fois que vous vous connectez à Facebook, démarrez le processus pour extraire des informations d'une série d'URL.
Données volées se compose de cookies de session, de jetons d'accès, d'identifiants de compte, email adresse, pages ou même carte bancaire, paypal ou données de solde publicitaire. Tout cela est envoyé à un serveur contrôlé par les attaquants.
Voler les cookies de session Amazon
Mais comme nous l'avons vu, il ne s'agit pas uniquement de Facebook. Ce cheval de Troie appelé PDFreader pointe également vers Cookies de session Amazon . Bien que ce ne soit pas votre objectif principal, il tentera de collecter des informations à partir de cette plate-forme de commerce électronique.
Dans ce cas, il suffit attaque les cookies de session Amazon . Je pouvais accéder à toutes les informations concernant le compte de cette plateforme.
Il est généralement distribué par faux messages où nous sommes invités à télécharger un programme pour lire les PDF. Il apparaît dans des endroits illégitimes ou qui ont déjà subi une attaque. N'oubliez pas que ce cheval de Troie agit en silence et en arrière-plan. Par conséquent, nous ne saurons pas qu'il agit réellement.
Notre conseil est toujours de télécharger le logiciel depuis les sites officiels. Évitez les sites tiers qui pourraient compromettre notre sécurité. De la même manière, il est important de disposer d'outils de sécurité capables de nous protéger, ainsi que de disposer des derniers correctifs et mises à jour disponibles. Ce n'est qu'ainsi que nous pourrons éviter les vulnérabilités pouvant être exploitées.
