Zdá se, že malware se specializuje na útoky na účty Google

Podle serveru TechRadar nedávno objevila firma CloudSEK, která se zabývá kybernetickou bezpečností, závažnou zranitelnost ve službách Google, která útočníkům umožňovala získat přístup k účtům Google obětí, i když si změnily hesla. Tato zranitelnost byla objevena v říjnu 2023 a rychle ji zneužily různé kyberzločinecké skupiny.

Tato zranitelnost funguje na principu manipulace s přihlašovacími tokeny za účelem vytváření trvalých souborů cookie, což útočníkům umožňuje pokračovat v přístupu k účtům obětí i po změně hesla. Podle CloudSEK tuto zranitelnost aktivně zneužívá nejméně šest kybernetických zločineckých skupin, včetně Lumma, Rhadamanthys, Risepro, Meduza, Stealc a White Snake.

Znepokojivým bodem je, že tato zranitelnost se týká služeb Google OAuth i MultiLogin, které se používají k propojení účtů Google s jinými službami. To také znamená, že útočníci mohou nejen infiltrovat e-maily, ale také získat přístup k dalším službám, jako je Disk, YouTube, Dokumenty...

Společnost Google se o této zranitelnosti a způsobu její opravy zatím oficiálně nevyjádřila. Aby se však uživatelé chránili, měli by být opatrní s odkazy z neznámých zdrojů, pravidelně aktualizovat software, používat složitá hesla a zejména aktivovat vícefaktorové ověřování.