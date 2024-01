Hold øye med Google-kontoen din nå! Hackere utnytter en sikkerhetsfeil for å høste og endre informasjonskapsler fra Internett-giganter, slik at de får tilgang til kontoen din selv om du endrer passordet ditt.

Det er klart at nettkriminelle gjør livene våre vanskelige! De øker sin intelligens og skaper sofistikerte virus for å fange oss. Phishing-e-post og SMS, falske påloggingssider, falske registrerte brev, telefonsamtaler med identitetstyveri… you name it! Målet er alltid det samme: å rense dine personlige data og bankdata. Imidlertid har hackere nylig funnet en måte å utnytte en kritisk sårbarhet i Google-kontoer, som representerer en veritabel gullgruve for dem. Selv om du bestemmer deg for å tilbakestille passordet ditt, kan de ta over kontoen din og bruke den som de vil. De siste ukene har et økende antall skadelig programvare utnyttet denne feilen til å logge på Google-kontoer automatisk uten å angi påloggingsinformasjon.

For å oppnå denne bragden utnytter nettkriminelle Googles udokumenterte OAuth2-tilgangspunkt, kalt MultiLogin, muliggjør For å få tilgang til ressurser levert av andre nettapplikasjoner på vegne av en nettside eller applikasjonsbruker. De vil bruke den Gjenopprett utløpte autentiseringsinformasjonskapsler. Faktisk, når du surfer på nettsteder, blant disse populære små filene som er lagret på enheter (datamaskin, smarttelefon, etc.) av nettlesere, ser vi såkalte «interne» informasjonskapsler, som settes inn av de besøkte nettstedene og lar dem vedlikeholde nettlesingsøkter. Nettsteder gjenkjenner den besøkende, og sparer deg fra å bli koblet på nytt hver gang. Av sikkerhetsgrunner har imidlertid disse informasjonskapslene en utløpsdato som krever at du oppgir kodene dine på nytt. Og i teorien kan de ikke gjenbrukes etter at nettleserøkten er over.

Nettkriminelle har imidlertid funnet en måte å trekke ut disse aktive og utløpte informasjonskapslene fra noen malware-infiserte datamaskiner og gjenopprette de foreldede. Konklusjon: Selv om du endrer passordet ditt, vil de ikke utløpe eller bli tilbakekalt. Flere skadevare har blitt oppdatert de siste ukene for å utnytte denne feilen og unngå Googles patcher. I dag er det minst seks typer skadevare (Lumma, Rhadamanthys, Stealc, Medusa, RisePro og Whitesnake) som implementerer denne token-misbruksmetoden.

Selv i møte med denne oppdagelsen, ønsker Google å berolige. Ifølge selskapet er skadevareangrep som stjeler informasjonskapsler og tokens ikke nytt, og selskapets sikkerhetsmekanismer mot slike teknikker blir stadig forbedret. For å hindre hackere i å utnytte informasjonskapslene i Google-kontoen din, kontroller regelmessig tilgangen til kontoen din og deaktiver alle tilkoblede enheter, apper og tredjepartsapper via Enhetsadministrasjon-delen. Først etter å ha gjort dette kan du endre passordet ditt. Faktisk, ved å gjøre det, signaliserer du til økten at det gjeldende passordet ikke er sikkert nok og derfor kan være gjenstand for uautorisert tilgang. Så det er fornuftig å samtidig tilbakekalle autentiseringstokenene i informasjonskapslene og tvinge en ny tilkobling med et nytt passord. Ellers kan hackere bruke disse tokenene for å få tilgang til kontoen din selv etter tilbakestilling av passordet.