Hakerzy znaleźli sposób, aby włamać się na czyjeś konto Google bez znajomości hasła. Sprawa wydaje się poważna. Tymczasem Google nie widzi problemu.
Jakiś czas temu informowaliśmy o nowym zagrożeniu dla użytkowników przeglądarki Chrome. Wykryty przez ekspertów ds. bezpieczeństwa malware pozwala wykraść przeterminowanie ciasteczka, które następnie mogą być odnowione i wykorzystane do włamania na konto Google. Atakujący nie muszą nawet znać hasła.
Sprawa wydaje się poważna. Szkoda, że firma Google jest trochę innego zdania.
W samym grudniu metoda została zaadaptowana przez kilka grup hakerski. Początkowo były to tylko Lumma i Rhadamanthys, ale dzisiaj wiemy też o Stealc, Medusa, RisePro oraz Whitesnake, więc zdaje się, że sposób jest jak najbardziej skuteczny i coraz częściej wykorzystywany przez atakujących.
Rzecz w tym, że Google nie jest tego samego zdania. Według amerykańskiej firmy jest to zagrożenie malware jak każde inne.
Google wie o ostatnich raportach dotyczących rodziny złośliwego oprogramowania kradnącej tokeny sesji. Ataki z wykorzystaniem złośliwego oprogramowania kradnącego pliki cookie i tokeny nie są niczym nowym; Rutynowo ulepszamy nasze zabezpieczenia przed takimi technikami, aby chronić użytkowników, którzy padają ofiarą złośliwego oprogramowania. W tym przypadku firma Google podjęła działania w celu zabezpieczenia wszelkich wykrytych zainfekowanych kont.
- brzmi oświadczenie Google.
Jednak źródła serwisy BleepingComputer sugerują, że Google nie traktuje tej sprawy aż tak poważnie. Firma rekomenduje, aby osoby dotknięte nowym rodzajem ataku po prostu wylogowały się ze swojego konta w przeglądarce Chrome, a także zamknęły wszystkie aktywne sesje za pośrednictwem strony g.co/mydevices. Warto też przy okazji zmienić hasło.
I to tyle. Z doniesień wynika, że nie trwają prace nad rozwiązaniem, które stale zablokowałoby możliwość wykorzystania przeterminowanych ciasteczek w celu włamania na konto.
Zobacz: Rządowa strona z milionami wejść. Pokazuje, jaki możesz mieć Internet
Zobacz: Unia zabezpieczy ci komputer. Nowe przepisy od 7 stycznia
Źródło zdjęć: Tada Images / Shutterstock.com
Źródło tekstu: BleepingComputer
