Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.
Вот как это работает:
- Вредоносное ПО заражает ваше устройство, нацеливаясь на хранилища данных Chrome.
- Вредоносная программа похищает хранящиеся токены для входа в систему — ключи к вашему аккаунту.
- Используя эти украденные токены, вредоносная программа взаимодействует с API Google, предназначенным для синхронизации аккаунтов. С помощью этой темной магии создаются «зомби-куки», которые выступают в качестве постоянных учетных данных для входа в аккаунт.
Даже если вы смените пароль, воскрешенные файлы cookie дадут злоумышленнику возможность беспрепятственно управлять вашим аккаунтом Google, что может привести к раскрытию электронной почты, документов, фотографий и многого другого.
И что самое интересное? Этот эксплойт может повторяться многократно, если вы не обнаружите и не уничтожите первоначальное заражение вредоносным ПО. Даже сброс пароля дает ложное чувство безопасности, поскольку злоумышленник может снова оживить «зомби-куки». Ситуация осложняется еще и тем, что к ней причастны многочисленные группировки, активно продающие этот эксплойт. Некоторые даже утверждают, что усовершенствовали его, чтобы обойти первоначальные контрмеры Google.
Что вы можете сделать?
- Не устанавливайте подозрительные программы и не переходите по ненадежным ссылкам.
- Опасайтесь предоставления необычных разрешений расширениям или приложениям.
- Включите двухфакторную аутентификацию. Хотя ее эффективность в данном случае неясна, она добавляет дополнительный уровень безопасности.
- Регулярно проверяйте свое устройство с помощью надежных программ безопасности.