Malware scheint auf Angriffe auf Google-Konten spezialisiert zu sein

Laut TechRadar entdeckte das Cybersicherheitsunternehmen CloudSEK kürzlich eine schwerwiegende Sicherheitslücke in Google-Diensten, die es Angreifern ermöglichte, auf die Google-Konten der Opfer zuzugreifen, selbst wenn diese ihre Passwörter geändert hatten. Diese Sicherheitslücke wurde im Oktober 2023 entdeckt und schnell von verschiedenen Cyberkriminellengruppen ausgenutzt.

Die Schwachstelle manipuliert Anmeldetoken, um dauerhafte Cookies zu erstellen. So können Angreifer auch nach einer Passwortänderung weiterhin auf die Konten der Opfer zugreifen. Laut CloudSEK nutzen mindestens sechs cyberkriminelle Gruppen diese Schwachstelle aktiv aus, darunter Lumma, Rhadamanthys, Risepro, Meduza, Stealc und White Snake.

Beunruhigend ist, dass diese Sicherheitslücke sowohl Google OAuth- als auch MultiLogin-Dienste betrifft, die zur Verbindung von Google-Konten mit anderen Diensten verwendet werden. Das bedeutet auch, dass Angreifer nicht nur E-Mails infiltrieren, sondern auch auf andere Dienste wie Drive, YouTube, Docs usw. zugreifen können.

Google hat sich bislang nicht offiziell zu dieser Sicherheitslücke und deren Behebung geäußert. Um sich zu schützen, sollten Nutzer jedoch bei Links aus unbekannten Quellen vorsichtig sein, ihre Software regelmäßig aktualisieren, komplexe Passwörter verwenden und insbesondere die Multi-Faktor-Authentifizierung aktivieren.