Nowy, niezwykle niebezpieczny malware pozwala dostać się na konto Google nieświadomego użytkownika. Nie pomaga nawet zmiana hasła.
Powstał nowy, niezwykle groźny malware, który pozwala dostać się na konto Google atakowanej osoby. Wystarczy, że hakerzy przejmą ciasteczka i nawet zmiana hasła nie uchroni nas przed włamaniem.
Malware służy do przejęcia plików cookies, które służą do automatycznego logowania się na stronach, bez konieczności wypisywania loginu i hasła. Chociaż mają one termin ważności i w teorii nie mogą być używane w nieskończoność, to znaleziono sposób na ich wykorzystanie. Nawet przeterminowane ciasteczka mogą posłużyć atakującym do uzyskania dostęp do konta Google.
Sprawa jest niezwykle poważna. Przeterminowane ciasteczka mogą posłużyć do wysłania żądania do API Google'a, które służy do synchronizowania kont w różnych usługach. Dzięki temu tworzone są trwałe pliki cookies, które pozwalają na uwierzytelnianie i tym samym dostęp do konta. Z doniesień wynika, że w tym wypadku nie pomoże nawet zmiana hasła.
Luka w zabezpieczeniach jest podobno wykorzystywana przez kilka grup hakerskich, które sprzedają swoje rozwiązania. Co więcej, niektóre z nich miały już zaktualizować swoje narzędzia, aby przeciwdziałać aktualizacji Google, która miała problem rozwiązać. Dlatego dwa razy zastanówcie się, zanim zainstalujecie jakiś program z nieznanego źródła.
Źródło zdjęć: Ka Iki / Shutterstock.com
Źródło tekstu: BleepingComputer
