Сајбер-експертите во CloudSEK предупредуваат на нова форма на малициозен софтвер што им овозможува на хакерите да ја заобиколат автентикацијата со два фактори и да пристапат до сметките на Google без употреба на лозинка

Сајбер експерти открија нов тип на малициозен софтвер кој им овозможува на хакерите да пристапат до Google сметките на корисниците без да им требаат нивните лозинки. Истражувањето спроведено од CloudSEK укажува на опасен малициозен софтвер кој користи колачиња од трета страна за да добие неовластен пристап до приватните податоци на корисниците. Веќе се снима активно тестирање на овој малициозен софтвер од хакерски групи.

Овој безбедносен пропуст за прв пат беше откриен во октомври 2023 година, кога хакер објави информации за него на канал на платформата Telegram. Во соопштението се наведува како сметките би можеле да бидат компромитирани преку ранливост поврзана со колачиња (cookies), кои вообичаено ги користат веб-локациите и прелистувачите за следење на корисниците и зголемување на нивната ефикасност.

Колачињата за автентикација на сметката на Google им овозможуваат на корисниците пристап до нивните сметки без постојано внесување информации за најавување. Сепак, хакерите најдоа начин да ги добијат овие колачиња и со тоа да ја заобиколат автентикацијата со два фактори.

Веб-прелистувачот Google Chrome, кој со пазарен удел од повеќе од 60% во последната година, е најпопуларен во светот, моментално работи на елиминација на колачиња од трети страни. „Постојано ги подобруваме нашите одбранбени механизми против такви техники и ги заштитуваме корисниците кои стануваат жртви на малициозен софтвер. Во овој случај, Google презеде чекори за заштита на сите компромитирани сметки кои беа откриени“, се вели во соопштението на Google.

На корисниците им се советува постојано да преземаат мерки за отстранување на малициозен софтвер од нивните компјутери и да ја активираат функцијата „Подобрено безбедно прелистување“ во Chrome за да се заштитат од напади на фишинг и преземања на малициозен софтвер.

Сајбер експертите кои први ја открија оваа закана истакнуваат дека таа „ја потврдува сложеноста и тајноста“ на современите сајбер напади. „Оваа експлоатација овозможува континуиран пристап до услугите на Google, дури и откако корисникот ќе ја смени лозинката“, напиша Паван Картик М, истражувач за разузнавање закани во CloudSEK, во блог со детали за проблемот, објави Индипендент.

„Ова укажува на неопходноста од континуирано следење и на техничките пропусти и на изворите на човечкото разузнавање за да се остане чекор понапред од еволуирачките сајбер закани“, додаде Картик.
Безбедносниот проблем е детално опишан во извештајот насловен „Компромитирачки сметки на Google: злонамерен софтвер што ја искористува функционалноста на недокументирана OAuth2 сесија за снимање“, напишан од Паван Картик М, истражувач за разузнавање закани во CloudSEK.

/Telegraf