Zaloguj się

Zarejestruj się

DAJ CYNK
Zaloguj się Zarejestruj się
DAJ CYNK

Polowanie w Google trwa. Użytkownicy zagrożeni

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Google stracił rozum? Okradną cię, a on nie widzi problemu

Hakerzy znaleźli sposób, aby włamać się na czyjeś konto Google bez znajomości hasła. Sprawa wydaje się poważna. Tymczasem Google nie widzi problemu.

Dalsza część tekstu pod wideo
 

Jakiś czas temu informowaliśmy o nowym zagrożeniu dla użytkowników przeglądarki Chrome. Wykryty przez ekspertów ds. bezpieczeństwa malware pozwala wykraść przeterminowanie ciasteczka, które następnie mogą być odnowione i wykorzystane do włamania na konto Google. Atakujący nie muszą nawet znać hasła.

Sprawa wydaje się poważna. Szkoda, że firma Google jest trochę innego zdania.

Niebezpieczny malware

W samym grudniu metoda została zaadaptowana przez kilka grup hakerski. Początkowo były to tylko Lumma i Rhadamanthys, ale dzisiaj wiemy też o Stealc, Medusa, RisePro oraz Whitesnake, więc zdaje się, że sposób jest jak najbardziej skuteczny i coraz częściej wykorzystywany przez atakujących.

Rzecz w tym, że Google nie jest tego samego zdania. Według amerykańskiej firmy jest to zagrożenie malware jak każde inne.

Google wie o ostatnich raportach dotyczących rodziny złośliwego oprogramowania kradnącej tokeny sesji. Ataki z wykorzystaniem złośliwego oprogramowania kradnącego pliki cookie i tokeny nie są niczym nowym; Rutynowo ulepszamy nasze zabezpieczenia przed takimi technikami, aby chronić użytkowników, którzy padają ofiarą złośliwego oprogramowania. W tym przypadku firma Google podjęła działania w celu zabezpieczenia wszelkich wykrytych zainfekowanych kont.

- brzmi oświadczenie Google.

Jednak źródła serwisy BleepingComputer sugerują, że Google nie traktuje tej sprawy aż tak poważnie. Firma rekomenduje, aby osoby dotknięte nowym rodzajem ataku po prostu wylogowały się ze swojego konta w przeglądarce Chrome, a także zamknęły wszystkie aktywne sesje za pośrednictwem strony g.co/mydevices. Warto też przy okazji zmienić hasło.

I to tyle. Z doniesień wynika, że nie trwają prace nad rozwiązaniem, które stale zablokowałoby możliwość wykorzystania przeterminowanych ciasteczek w celu włamania na konto.

Zobacz: Rządowa strona z milionami wejść. Pokazuje, jaki możesz mieć Internet
Zobacz: Unia zabezpieczy ci komputer. Nowe przepisy od 7 stycznia

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Tada Images / Shutterstock.com

Źródło tekstu: BleepingComputer

Tagi: google malware chrome konto google bez hasła konto google
Wyświetl komentarze
Najczęściej komentowane
Ankieta

Czy korzystasz z Facebooka?

Zobacz wyniki Archiwum
Polecane tematy
07.12.2024 2
Nie czekaj na Mikołaja! Huawei ma dla Ciebie prezent już teraz