Pesquisadores de segurança descobriram um hack que permite que criminosos cibernéticos obtenham acesso às contas do Google das pessoas sem precisar de suas senhas.
Análise da empresa de segurança CloudSEK descobriu que uma forma perigosa de malware usa cookies de terceiros para obter acesso não autorizado aos dados privados das pessoas e já está sendo testada ativamente por grupos de hackers.
A exploração foi revelada pela primeira vez em outubro de 2023, quando um hacker postou sobre ela em um canal da plataforma de mensagens Telegram.
A postagem observou como as contas podem ser comprometidas por meio de uma vulnerabilidade com cookies, que são usados por sites e navegadores para rastrear usuários e aumentar sua eficiência e usabilidade.
Os cookies de autenticação do Google permitem que os usuários acessem suas contas sem a necessidade constante de inserir seus dados de login. No entanto, os hackers encontraram uma maneira de recuperar esses cookies para contornar a autenticação de dois fatores.
O navegador Google Chrome, que é o mais popular do mundo, com uma participação de mercado superior a 60% no ano passado, está atualmente em processo de repressão aos cookies de terceiros.
“Os usuários devem tomar medidas continuamente para remover qualquer malware de seus computadores e recomendamos ativar a Navegação segura aprimorada no Chrome para proteção contra phishing e downloads de malware.”
Os pesquisadores que descobriram a ameaça pela primeira vez disseram que ela “ressalta a complexidade e a furtividade” dos ataques cibernéticos modernos.
“Essa exploração permite acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário”, escreveu Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK, em uma postagem no blog detalhando o problema.
“Isso destaca a necessidade de monitoramento contínuo das vulnerabilidades técnicas e das fontes de inteligência humana para ficar à frente das ameaças cibernéticas emergentes.”
A questão da segurança foi detalhada em um relatóriointitulado ‘Comprometendo contas do Google: malwares explorando funcionalidade OAuth2 não documentada para sequestro de sessão’, escrito pelo pesquisador de inteligência de ameaças da CloudSEK, Pavan Karthick M.
Fonte: G7