Смена пароля не спасает. Появилось новое суперопасное ПО для взлома Google-аккаунтов
Специалисты обнаружили новую уязвимость, связанную с файлами cookie, позволяющую киберпреступникам похищать данные учетных записей Google.
На прошлой неделе специалисты по кибербезопасности сообщили о новой уязвимости, которая использует установку вредоносного программного обеспечения на компьютер жертвы для получения и расшифровки маркеров входа, хранящихся в локальной базе данных Google Chrome.
Полученные с помощью ПО данные используются для создания стабильных и постоянных файлов cookie Google, ответственных за аутентификацию. Они в конечном итоге могут предоставить злоумышленникам постоянный доступ к учетной записи жертвы, который не будет потерян даже тогда, когда пользователь сменит пароль. По информации BleepingComputer, по крайней мере шесть вредоносных программ имеют доступ к уязвимости и продают эту технологию взлома.
Представители Google в комментарии 9to5Google отметили, что компании известно о семействе вредоносных программ, которые похищают маркеры входа, и уже приняты меры для пресечения таких атак.
«Атаки с использованием вредоносных программ, которые похищают файлы cookie и токены, не новы; мы регулярно совершенствуем наши средства защиты от таких методов и для защиты пользователей, которые становятся жертвами вредоносного программного обеспечения. В этом случае Google принял меры, чтобы защитить все обнаруженные взломанные учетные записи», — говорят в компании.
Чтобы предотвратить такую атаку, пользователям советуют удалять вредоносное ПО со своего компьютера и не устанавливать неизвестные программы, а также использовать расширенный безопасный просмотр в Chrome.
