DAJ CYNK

Pułapka w Google. Nie pomoże ci nawet zmiana hasła

Damian Jaroszewski (NeR1o)

Bezpieczeństwo

Nowy sposób na przejęcie konta Google. Nie pomaga nawet zmiana hasła

Nowy, niezwykle niebezpieczny malware pozwala dostać się na konto Google nieświadomego użytkownika. Nie pomaga nawet zmiana hasła.

Dalsza część tekstu pod wideo
 

Powstał nowy, niezwykle groźny malware, który pozwala dostać się na konto Google atakowanej osoby. Wystarczy, że hakerzy przejmą ciasteczka i nawet zmiana hasła nie uchroni nas przed włamaniem.

Włamanie na konto Google

Malware służy do przejęcia plików cookies, które służą do automatycznego logowania się na stronach, bez konieczności wypisywania loginu i hasła. Chociaż mają one termin ważności i w teorii nie mogą być używane w nieskończoność, to znaleziono sposób na ich wykorzystanie. Nawet przeterminowane ciasteczka mogą posłużyć atakującym do uzyskania dostęp do konta Google.

Sprawa jest niezwykle poważna. Przeterminowane ciasteczka mogą posłużyć do wysłania żądania do API Google'a, które służy do synchronizowania kont w różnych usługach. Dzięki temu tworzone są trwałe pliki cookies, które pozwalają na uwierzytelnianie i tym samym dostęp do konta. Z doniesień wynika, że w tym wypadku nie pomoże nawet zmiana hasła.

Luka w zabezpieczeniach jest podobno wykorzystywana przez kilka grup hakerskich, które sprzedają swoje rozwiązania. Co więcej, niektóre z nich miały już zaktualizować swoje narzędzia, aby przeciwdziałać aktualizacji Google, która miała problem rozwiązać. Dlatego dwa razy zastanówcie się, zanim zainstalujecie jakiś program z nieznanego źródła.

Chcesz być na bieżąco? Obserwuj nas na Google News

Źródło zdjęć: Ka Iki / Shutterstock.com

Źródło tekstu: BleepingComputer