Киберпреступники могут получить доступ к аккаунтам Google даже без пароля, предупреждают исследователи безопасности. Взлом, раскрытый компанией CloudSEK, включает в себя внедрение опасного вредоносного ПО, которое может получить несанкционированный доступ к данным пользователя с помощью сторонних файлов cookie.
Изначально о взломе стало известно в октябре 2023 года от хакера по имени PRISMA, когда он написал об этом в канале мессенджера Telegram. В своем сообщении CloudSEK подробно объяснила, как аккаунты Google стали уязвимы для взлома.
Как хакеры могут получить доступ к аккаунту Google, используя куки браузера?
Безопасность аккаунтов Google может быть нарушена путем использования уязвимости в файлах cookie, пояснили в CloudSEK. Браузеры и веб-сайты используют файлы cookie для повышения удобства и эффективности работы, отслеживая пользователей.
В данном случае эксплуатируются файлы cookie аутентификации Google, которые избавляют пользователей от необходимости вводить данные для входа в свои аккаунты.
Однако хакеры обнаружили способ получения этих файлов, который они используют для обхода двухфакторной аутентификации.
Паван Картик М (Pavan Karthick M), исследователь угроз из CloudSEK, добавил, что недавно обнаруженная уязвимость позволяет постоянно получать доступ к сервисам Google, даже если пользователь сбрасывает пароль.
Это подчеркивает необходимость постоянного мониторинга как технических уязвимостей, так и источников человеческой информации, чтобы опережать возникающие киберугрозы.Паван Картик М
Уязвимость и возможность ее использования подчеркивают уровень скрытности и сложности современных кибератак, предупреждают исследователи, первоначально обнаружившие ее.
Паван Картик отметил, что необходимо постоянно отслеживать как технические уязвимости, так и источники информации, полученные человеческим интеллектом, чтобы защитить себя от киберугроз нового времени.
В сообщении CloudSEK также говорится, что злоумышленники, использующие этот метод, могут генерировать действительные файлы cookie в случае прерывания сеанса. Это позволяет им сохранять несанкционированный доступ со значительно большей эффективностью.
Несколько хакерских групп уже тестируют уязвимость, сообщает CloudSEK. Вредоносная программа под названием Lumma Infostealer, в которую вшита данная уязвимость, была развернута 14 октября. Вскоре за ней последовали другие подобные вредоносные программы, такие как Stealc Stealer, Meduza, Risepro, Rhadamanthys, White Snake и другие.
Google утверждает, что уже приняла меры
Компания Google выступила с заявлением, в котором заверила, что регулярно совершенствует свои средства защиты от вредоносных программ и играет свою роль в обеспечении безопасности пользователей, ставших их жертвами.
Технологический гигант также добавил, что уже принял меры по защите всех обнаруженных им взломанных аккаунтов Google.
Технологический гигант также рекомендовал пользователям активировать функцию Enhanced Safe Browsing в Chrome, чтобы защитить себя от загрузки вредоносных программ и фишинговых атак.
Google Chrome является самым популярным браузером в мире, его доля на рынке в прошлом году составила более 60 %.
В настоящее время Google пытается отказаться от использования сторонних файлов cookie в Chrome. Вместо этого в начале прошлого года технологический гигант выпустил API Topics.