TECH HÍREK – A rosszindulatú szoftverek a Google hitelesítési cookie-jait használták arra, hogy jogosulatlanul hozzáférjenek a felhasználók személyes adataihoz.
Kiberbiztonsági kutatók azonosítottak egy olyan rendszert, amellyel jelszó nélkül lehet betörni a Google Gmail-fiókokba. Arra kérik a felhasználókat, hogy legyenek éberek.
A hackerek fokozzák találékonyságukat, az internetezők legnagyobb bosszúságára. Számos feltörési technika után egy újabb sémát találtak ki. Ám nem számítottak a kiberbiztonságra szakosodott CloudSEK cég kutatóinak munkájára, akiknek sikerült azonosítaniuk azt.
A rendszer egy egyszerű elven alapul: feltörni a Gmail-fiókokat, jelszó nélkül.
Ez egy olyan fenyegetés, amely bármelyik felhasználót érintheti, ezért még inkább fontos, hogy többet tudjunk meg róla.
A Gmail Google cookie-kon alapuló hackelése
Ez a machiavellista terv egy vállalati jelentésben került nyilvánosságra. Kiderült, hogy a rosszindulatú szoftverek a Google hitelesítési cookie-it állították helyre, hogy jogosulatlanul hozzáférjenek a felhasználók személyes adataihoz.
Miután a szoftver megfertőzte a számítógépet, hozzáfér a Google Chrome helyi adatbázisában tárolt bejelentkezési adatokhoz. Így azokat ellophatja és visszafejtheti. Miután visszaszerezte ezeket az információkat, olyan cookie-kat hozhat létre, amelyek a felhasználó jóváhagyása nélkül is felhasználhatók a fiók hitelesítésére.
Akár megváltoztatták a jelszót, akár nem, a hackerek továbbra is hozzáférhetnek a fiókhoz bármilyen eszközről vagy böngészőből. A hackelés első észlelése 2023 októberére nyúlik vissza, amikor egy hacker felfedte azt egy Telegram-csatornán.
A Google tagadja a biztonsági szabályok megsértését
A Google képviselői a maguk részéről sajtóközleményben igyekeztek megvédeni a platformot. Elmondásuk szerint biztonsági rendszerüket rendszeresen fejlesztik, hogy elkerüljék az ilyen típusú problémákat: „A Google lépéseket tett az észlelt kompromittált fiókok biztosítására”.
Összességében a felhasználóknak kellene gondoskodniuk saját biztonságukról az interneten. „Folyamatosan lépéseket kell tenniük annak érdekében, hogy eltávolítsanak minden rosszindulatú programot a számítógépükről, és javasoljuk, hogy engedélyezzék a Chrome-ban a fokozottan biztonságos böngészést, hogy védelmet nyújtsanak a rosszindulatú programok letöltése ellen” – magyarázták.
Forrás: CloudSEK
