Biztonsági szakemberek nemrégiben felfedezték, hogy van egy módszer, amely lehetővé teszi a kiberbűnözők számára, hogy a jelszavak megszerzése nélkül is hozzáférjenek az emberek Google-fiókjaihoz.
A CloudSEK biztonsági cég elemzése megállapította, hogy a rosszindulatú programok egy veszélyes formája harmadik féltől származó cookie-kat használ, hogy illetéktelenül hozzáférjen az emberek személyes adataihoz, és bizonyos hackercsoportok már aktívan tesztelik is ezt a módszert. A kiskapura először 2023 októberében hívták fel a figyelmet, amikor egy hacker posztolt róla a Telegram üzenetküldő platform egyik csatornáján.
A bejegyzés felhívta a figyelmet arra, hogy a webhelyek és a böngészők által a felhasználók nyomon követésére, valamint hatékonyságuk és használhatóságuk növelésére használt cookie-k által okozott sebezhetőség miként veszélyeztetheti a fiókjainkat.
A Google hitelesítő cookie-k lehetővé teszik a felhasználók számára, hogy hozzáférjenek fiókjukhoz anélkül, hogy folyamatosan be kellene írniuk bejelentkezési adataikat, azonban a hackerek megtalálták a módját, hogy lekérjék ezeket a cookie-kat a kétfázisú hitelesítés megkerülése érdekében.
A Google Chrome webböngésző, amely a világ legnépszerűbb böngészője, piaci részesedése meghaladta a 60 százalékot tavaly, jelenleg a harmadik féltől származó cookie-k visszaszorításán dolgozik.
„Rutinszerűen fejlesztjük védelmünket az ilyen technikák ellen, és megvédjük a rosszindulatú programoktól a felhasználókat. Ebben az esetben a Google lépéseket tett az észlelt feltört fiókok védelme érdekében” – áll a Google közleményében.
„A felhasználóknak folyamatosan lépéseket kell tenniük a rosszindulatú programok eltávolítására a számítógépükről, és javasoljuk, hogy kapcsolják be a Továbbfejlesztett Biztonságos Böngészés funkciót a Chrome-ban az adathalászat és a rosszindulatú programok letöltése elleni védelem érdekében.”
A fenyegetést elsőként észlelő kutatók azt mondták, hogy ez „hangsúlyozza a modern kibertámadások összetettségét és kifinomultságát”.
„Ez a kiskapu folyamatos hozzáférést tesz lehetővé a Google szolgáltatásaihoz, még a felhasználó jelszavának visszaállítása után is” – írta a problémát részletező blogbejegyzésében Pavan Karthick M, a CloudSEK egyik szakértője.
„Kiemeli a technikai jellegű sebezhetőség és az emberi hírszerzési források folyamatos nyomon követésének szükségességét, hogy megelőzzük az ilyen és hasonló kiberfenyegetéseket.”
A biztonsági problémát a CloudSEK fenyegetés-intelligencia kutatójának, Pavan Karthick M-nek a jelentése részletezi, melynek címe: „Compromising Google accounts: Malwares Exploiting Undocumented OAuth2 Functionality for Munkamenet-eltérítés”. Forrás