В октябре 2023 года исследователи безопасности из CloudSEK обнаружили киберугрозу, которая могла скомпрометировать аккаунты Google с помощью сложной уязвимости.
Об угрозе стало известно, когда хакер поделился подробностями об уязвимости на канале Telegram. В сообщении хакера отмечалось, как уязвимость файлов cookie может помочь в взломе аккаунтов.
Куки-файлы третьих сторон и уязвимость
Эти файлы cookie, являющиеся основой функциональности веб-сайтов и браузеров, стали мишенью хакеров, стремящихся получить несанкционированный доступ к частным данным. Вредоносная программа использовала файлы cookie для аутентификации Google, позволяя злоумышленникам обходить двухфакторную аутентификацию.
Вредоносная программа, обнаруженная компанией CloudSEK, использует сторонние файлы cookie для получения незаконного доступа к конфиденциальной информации пользователей. В центре внимания уязвимости оказались аутентификационные файлы Google, предназначенные для упрощения доступа пользователей без повторных входов в систему.
Обходя двухфакторную аутентификацию, хакеры могли получить эти файлы, обеспечивая постоянный доступ к сервисам Google даже после того, как пользователи сбрасывали свои пароли. Уязвимость подчеркивает сложность и скрытность современных кибератак, представляя собой серьезную проблему для цифровой безопасности.
Находясь в числе передовых интернет-сервисов, компания Google оперативно отреагировала на угрозу. В своем официальном заявлении технологический гигант заверил пользователей, что регулярно обновляет свои средства защиты от подобных методов, чтобы обезопасить тех, кто может стать жертвой вредоносного ПО.
Кроме того, Google подчеркнул важность принятия пользователями упреждающих мер, таких как удаление вредоносных программ со своих компьютеров и включение функции Enhanced Safe Browsing в Chrome. Последняя функция предназначена для защиты пользователей от попыток фишинга и вредоносных загрузок.
Заботясь о безопасности пользователей, Google заверила, что все обнаруженные взломанные аккаунты будут защищены с помощью соответствующих мер.
Сложная индустрия современных киберугроз
Исследователи CloudSEK, обнаружившие эту угрозу, подчеркнули сложность и скрытность, присущие современным кибератакам.
Паван Картик М (Pavan Karthick M), исследователь угроз в CloudSEK, в своем сообщении в блоге подчеркнул, что ПО предоставляло непрерывный доступ к сервисам Google даже после того, как пользователи сбрасывали свои пароли.
Случай подчеркивает постоянный контроль за техническими уязвимостями и источниками человеческой информации, чтобы быть на шаг впереди возникающих киберугроз.
Подробный отчет, озаглавленный "Компрометация учетных записей Google: Malware Exploiting Undocumented OAuth2 Functionality for Session Hijacking" ("Вредоносное ПО, использующее недокументированную функциональность OAuth2 для перехвата сеанса"), дает более глубокое представление о тонкостях проблемы безопасности.
Обнаружение этого вредоносного ПО, нацеленного на учетные записи Google, является ярким напоминанием о постоянном развитии киберугроз. С развитием технологий меняются и тактики хакеров, что требует проактивного и многогранного подхода к кибербезопасности.
Оперативная реакция Google и рекомендации по защите пользователей свидетельствуют о совместных усилиях, необходимых для защиты цифровых рубежей. В мире, где цифровая связь имеет первостепенное значение, как технологическим компаниям, так и пользователям необходимо сохранять бдительность и адаптироваться к постоянно меняющемуся ландшафту киберугроз.
