新マルウェア発見で、仮想通貨にも影響か
Kasperskyの研究者は、Cookieのデータを盗み被害者のアカウントを制御できる新しいAndroidマルウェアに関する警告を投稿した。研究者によると、新たに発見されたマルウェアはソーシャルメディアネットワーキングサイトとブラウザー自体によって収集されたCookieを盗むために使用されているとのこと。
ハッカーがマルウェアを通じて収集できるCookieとは、ユーザーが何をするか、どのページを訪問するかなどを追跡するためにWebサイトが収集しているもので、よりパーソナライズされたエクスペリエンスを作成するために使用される。また、ハッカーは被害者のアカウントを制御し、見ているコンテンツを操作したり、システムをさらに感染させたりすることが可能とのことだ。
ほとんどの場合、Cookieを入手されたとしても無害であることが多いが、ログイン資格情報を要求することなくユーザーを識別するために使用される可能性があるため、Webサイトをだまして元のユーザーであると思わせ、アカウントにアクセスされるリスクがある。もし、実際に仮想通貨取引所への不正アクセスなどに利用されるようなことがあれば、大切な資産を失う可能性があるため十分注意が必要だ。
ただし、一部のWebサイトにはログインが本人であるか確認することで、このような被害を防ぐためのセキュリティが導入されているものもある。これまでのところ、この新たなマルウェアによる目的は解き明かされていないが、ソーシャルメディアで他人をスパムすることや、フィッシング攻撃に使われる可能性が高いのではないかと予測している。
研究者によると約1,000人がこのマルウェアの標的にされたと推定しているが、実際にはそれよりも大きことも予想されるため、専門家はサードパーティのCookieをブロックし、ブラウザから消去し、アカウントを保護する方法として信頼できるセキュリティソリューションを使用することをお勧めしている。