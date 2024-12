17.3.2020 (Webnoviny.sk) - Odborníci spoločnosti Kaspersky objavili dve nové modifikácie Android malvéru, ktoré, pokiaľ sa skombinujú, dokážu kradnúť súbory cookies zhromaždené prehliadačom či aplikáciami populárnych sociálnych sietí.

Súbory cookies predstavujú riziko

Súbory cookies sú malé časti údajov zhromažďované webovými stránkami, ktoré sledujú online aktivitu používateľa v snahe vytvoriť pre neho do budúcna na internete personalizované zážitky. Aj keď sú často vnímané ako "neškodná otrava", v tých nesprávnych rukách môžu predstavovať bezpečnostné riziko.

Najmä z dôvodu, že keď webové stránky ukladajú súbory cookies, používajú jedinečný identifikátor relácie, ktorý používateľa v budúcnosti identifikuje bez potreby zadania heslo alebo prihlásenia sa. Akonáhle podvodníci získajú ID používateľa, môžu oklamať webové stránky, že oni sú v skutočnosti obeťami útoku, čo im následne umožní prevziať kontrolu nad týmito účtami. A to je presne to, čo zlodeji súborov cookies dosiahli vývojom trójskych koní s podobným kódovaním, ktoré sú pod kontrolou rovnakého servera pre riadenie a kontrolu (C&C).

Nebezpečné trójske kone

Prvý trójsky kôň získa práva administrátora (takzvané root práva) na zariadení obete, čo zlodejom umožní prenos súborov cookies zozbieraných napríklad aplikáciou Facebook na ich vlastné servery. Často však nestačí mať len identifikačné číslo na to, aby podvodníci prevzali kontrolu nad iným účtom. Niektoré webové stránky majú zavedené bezpečnostné opatrenia, ktoré zabraňujú podozrivým pokusom o prihlásenie.

Tu prichádza na rad druhý trójsky kôň. Táto škodlivá aplikácia môže na zariadení obete spustiť proxy server, aby obišla bezpečnostné opatrenia a tým získala prístup bez toho, aby vzbudila akékoľvek podozrenie. Od tohto momentu sa môžu zločinci tváriť ako obeť a prevziať kontrolu nad používateľským kontom na sociálnej sieti a distribuovať nežiadúci obsah.

Ochrana pred krádežou cookies

Zatiaľ čo ultimátny cieľ zlodejov súborov cookies nie je známy, tak stránka, ktorá bola odhalená na rovnakom C&C serveri, by mohla čo to napovedať - táto stránka totiž inzeruje služby na distribúciu nevyžiadanej pošty na sociálnych sieťach a v rámci messengerov. Inak povedané, zlodeji si chcú zabezpečiť prístup k legitímnym účtom, aby mohli spustiť rozsiahle spamové a phishingové útoky.

"Kombináciou dvoch útokov našli zlodeji súborov cookies spôsob, ako získať kontrolu nad účtom svojich obetí bez toho, aby vzbudili podozrenie. Aj keď ide o relatívne novú hrozbu - doteraz bola zacielená na zhruba tisíc osôb - tento počet rastie a pravdepodobne ide o trend, ktorý bude aj naďalej pokračovať, a to najmä preto, že je pre webové stránky náročné takéto útoky odhaliť. Aj keď pri surfovaní na webe zvyčajne nevenujeme pozornosť súborom cookies, musíme si uvedomiť, že ide o ďalší z prostriedkov spracovania osobných údajov. Zakaždým by sme mali venovať pozornosť čomukoľvek, ak sa to týka zhromažďovania našich údajov v online prostredí," upozornil Miroslav Kořen, generálny riaditeľ spoločnosti Kaspersky pre východnú Európu.

Na ochranu pred krádežou súborov cookies spoločnosť používateľom odporúča zablokovať prístup k súborom cookies tretím stranám vo webovom prehliadači telefónu a povoliť ukladanie dát, len počas aktívneho používania prehliadača. Medzi ďalšie odporúčania patria pravidelné vymazávanie súborov cookies a používanie spoľahlivých bezpečnostných riešení.

Viac k téme: Android, hacker, hackeri, Kaspersky Lab, malware, súbory cookies

Vtáčia hodinka odštartuje druhý januárový víkend, podľa ornitológov sa do sčítania môže zapojiť každý

Vtáčia hodinka štartuje 10. januára, do sčítania vtáctva sa môže zapojiť každý. Informovala o tom Slovenská ornitologická spoločnosť (SOS)/BirdLife Slovensko, ktorá verejnosť pozýva na druhý ročník Vtáčej hodinky. Od 10. do 12. januára 2025 sa tak verejnosť môže zapojiť do sčítania vtáctva na zimných kŕmidlách a prispieť tak k vedeckému výskumu aj bez predchádzajúcej skúsenosti.

Zaznamenali prítomnosť vzácnych druhov

Ako spoločnosť vysvetlila, Vtáčia hodinka je program občianskej vedy, ktorý sleduje, aké druhy vtákov prilietajú k ľuďom na kŕmidlá počas zimy. Údaje získané z tohto projektu pomáhajú ornitológom lepšie pochopiť správanie a výskyt vtákov na Slovensku. V minulom ročníku zaznamenali prítomnosť vzácnych chochláčov severských, aj papagája.

SOS/BirdLife Slovensko súčasne vysvetľuje, ako sa do Vtáčej hodinky zapojiť. Stačí si v priebehu víkendu od 10. do 12. januára vybrať hodinu, počas ktorej budia ľudia sledovať svoje kŕmidlo a zaznamenávať, aké druhy vtákov prilietajú a koľko jedincov z každého druhu priletelo naraz. Výsledky sa zapisujú do online formulára na webovej stránke vtaciahodinka.sk.

„S príchodom zimy je pre vtáky čoraz ťažšie nájsť v prírode potravu. Koniec koncov to je práve dôvod, prečo na jeseň migrujúce druhy z nášho územia odlietajú na juh. Tie, čo tu zostanú, to nemajú ľahké. Hmyz ako dôležitá zložka potravy je úplne nedostupný, so semenami je to tiež ťažšie,“ vysvetlila spoločnosť.

Prikrmovanie vie naozaj pomôcť

Koordinátorka Vtáčej hodinky Zuzana Paulo Lackovičová doplnila, že dni sa skracujú a ich svetelná časť, počas ktorej vtáky hľadajú potravu, je tak oveľa kratšia v porovnaní s letným obdobím.

„Musia si preto vytvárať väčšie tukové zásoby. Prikrmovanie ľuďmi nie je pre vtáky na prežitie nutnosťou, no v miestach, kde chýba prirodzená potrava, ako napríklad v zastavaných územiach miest a obcí môže naozaj miestnym populáciám vtákov pomôcť. Okrem toho je prikrmovanie nápomocné najmä počas dní s mrazmi, poľadovicou či vysokou snehovou pokrývkou, keď sa potrava skrýva pod snehom a ľadom,“ doplnila Lackovičová. Odmenou za pomoc operencom je podľa nej radosť z ich pozorovania.

SOS/BirdLife Slovensko súčasne zdôrazňuje, že zimné prikrmovanie vtákov má zmysel, ak sa robí správne. Je nielen zdrojom potravy, ale aj dôležitých informácií.

Najpočetnejšími sú sýkorky a vrabce

„Sledovanie vtákov na kŕmidlách nám môže priniesť dôležité údaje o tom, aké druhy prilietajú k ľudským kŕmidlám, a čo ich správanie a výskyt ovplyvňuje. Môže nám pomôcť odhaliť prítomnosť zimných návštevníkov zo severu alebo naopak druhy, pre ktoré nie je bežné, že na zimu u nás zostávajú,“ uviedla Lackovičová s tým, že takéto údaje získava SOS/BirdLife Slovensko práve pomocou programu Vtáčia hodinka. Koordinátorka ďalej priblížila, že medzi najpočetnejšie druhy patrili v januári 2024 sýkorka veľká, vrabec domový a vrabec poľný.

„Ešte dôležitejšie je však porovnávanie medziročných rozdielov a následne zisťovanie trendov. Preto aj túto zimu pozývame ľudí, aby sčítavali s nami. Vtáčia hodinka funguje na princípe občianskej vedy, a preto čím viac údajov z rôznych lokalít získame, tým lepšie budeme vedieť zhodnotiť zmeny v správaní a zložení vtákov naprieč rokmi,“ dodala Lackovičová.

Spoločnosť súčasne informovala, že ľudia, ktorí sa zapoja do sčítania, majú možnosť vyhrať aj tematické ceny.