Online biztonsági kutatók nemrég egy új fenyegetést fedeztek fel, amely veszélyezteti a felhasználók Google-fiókjait. A CloudSEK neves biztonsági cég által végzett elemzés szerint egy veszélyes kártevő harmadik féltől származó cookie-kat kihasználva jogosulatlan hozzáférést szerez az emberek személyes adataihoz, és ezzel egy meglehetősen kifinomult módszert mutat be az online védekezés megkerülésére.
A fenyegetés felfedezése 2023 októberében derült ki, amikor egy hacker kiszivárogtatta a részleteket egy kiberbiztonsággal kapcsolatos vitáknak szentelt Telegram-csatornán. A poszt egy olyan sebezhetőséget mutatott be, amely a cookie-kkal kapcsolatos, olyan elemekkel, amelyeket a webhelyek és a böngészők a felhasználói élmény nyomon követésére és optimalizálására használnak.
Különös aggodalomra ad okot, hogy ez a kártevő képes lekérni a Google hitelesítési cookie-kat, így a hackerek akár a kétfaktoros hitelesítést is megkerülhetik. Ez azt jelenti, hogy ha egy fiókot egyszer már feltörtek, a támadók folyamatosan hozzáférhetnek a Google szolgáltatásaihoz, még akkor is, ha a felhasználó megváltoztatta a jelszavát.
A Google Chrome jelenleg szigorúbb intézkedéseket vezet be a harmadik féltől származó cookie-kkal szemben a felhasználók védelme érdekében. Az online biztonság azonban közös felelősség, és mindannyiunknak arra kell törekednünk, hogy óvintézkedéseket tegyünk, például távolítsunk el minden rosszindulatú programot a számítógépünkről, és engedélyezzük a Chrome-ban a Speciális biztonságos böngészést az adathalászat és a rosszindulatú programok letöltése ellen.
A Google a következőket nyilatkozta: „Rendszeresen frissítjük védelmi rendszereinket az ilyen megoldások ellen, és a rosszindulatú szoftverek áldozatává vált felhasználók védelmére.”
Az elmúlt években számos sebezhetőség látott napvilágot, ezért különösen fontos, hogy mindig éberek legyünk az interneten.
