Эксперт по кибербезопасности обнаружил уязвимость, которая позволяет киберпреступникам получать доступ к учетным записям пользователей Google, не требуя аутентификации.
Анализ, проведенный охранной фирмой CloudSEK, показал, что опасная форма вредоносного ПО использует сторонние файлы cookie для получения несанкционированного доступа к личным данным пользователей и уже активно тестируется хакерскими группами, пишет Independent.
Эксплойт был впервые обнаружен в октябре 2023 года, когда хакер опубликовал о нем сообщение в Telegram. В нем отмечалось, что учетные записи могут быть скомпрометированы из-за уязвимости файлов cookie, которые используются веб-сайтами и браузерами для отслеживания действий пользователей.
Файлы cookie Google позволяют пользователям получать доступ к своим учетным записям без необходимости постоянно вводить свои данные для входа, однако хакеры нашли способ получить эти файлы cookie, чтобы обойти двухфакторную аутентификацию.
Исследователи, которые первыми обнаружили угрозу, заявили, что она «подчеркивает сложность и скрытность» современных кибератак. «Этот эксплойт обеспечивает непрерывный доступ к сервисам Google даже после сброса пароля пользователя», — написал в своем блоге Паван Картик М., исследователь анализа угроз в CloudSEK, с подробным описанием проблемы. По его словам, необходим постоянный мониторинг как технических уязвимостей, так и того, что исходит от людей, чтобы опережать возникающие киберугрозы.
Веб-браузер Google Chrome, который является самым популярным в мире с долей рынка более 60%, в настоящее время ведет борьбу со сторонними файлами cookie. Вместо этого в начале прошлого года технологический гигант представил API Topics . Javascript API, являющийся частью Privacy Sandbox от Google, предположительно заменит сторонние файлы cookie. Вместо этого веб-сайты смогут напрямую запрашивать у браузера необходимую информацию.
«Мы регулярно совершенствуем нашу защиту от таких методов и защищаем пользователей, ставших жертвами вредоносных программ. Google приняла меры для защиты всех обнаруженных скомпрометированных учетных записей, — говорится в заявлении Google, - Пользователи должны постоянно предпринимать шаги по удалению любых вредоносных программ со своего компьютера, и мы рекомендуем включить расширенный безопасный просмотр в Chrome для защиты от фишинга и загрузки вредоносных программ».
06.01.2024
Источник: it-world.ru
На нашей информационной площадке "ДайджестВизард" вы сможете найти больше новостей IT
Информируем Вас о наших курсах для IT-специалистов:
- Информационная безопасность и шифрование данных
- Администрирование ОС Альт. Часть 1
- DevOps инженер
- Системный инженер
Посмотреть больше курсов