به نظر می‌رسد بدافزارها در حمله به حساب‌های گوگل تخصص دارند

به گزارش TechRadar ، شرکت امنیت سایبری CloudSEK اخیراً یک آسیب‌پذیری جدی در سرویس‌های گوگل کشف کرده است که به مهاجمان اجازه می‌دهد به حساب‌های گوگل قربانیان دسترسی پیدا کنند، حتی اگر رمز عبور خود را تغییر داده باشند. این آسیب‌پذیری در اکتبر ۲۰۲۳ کشف شد و به سرعت توسط گروه‌های مختلف مجرمان سایبری مورد سوءاستفاده قرار گرفت.

Xuất hiện malware chuyên tấn công tài khoản Google- Ảnh 1. — چندین گروه هکری از آسیب‌پذیری‌های کوکی برای حمله به حساب‌های گوگل سوءاستفاده می‌کنند.

این آسیب‌پذیری با دستکاری توکن‌های ورود به سیستم برای ایجاد کوکی‌های پایدار عمل می‌کند و به مهاجمان اجازه می‌دهد حتی پس از تغییر رمزهای عبور، به حساب‌های قربانیان دسترسی داشته باشند. طبق گزارش CloudSEK، حداقل شش گروه مجرمان سایبری به طور فعال از این آسیب‌پذیری سوءاستفاده می‌کنند، از جمله Lumma، Rhadamanthys، Risepro، Meduza، Stealc و White Snake.

نکته نگران‌کننده این است که این آسیب‌پذیری شامل سرویس‌های Google OAuth و MultiLogin می‌شود که برای اتصال حساب‌های گوگل به سایر سرویس‌ها استفاده می‌شوند. این همچنین بدان معنی است که مهاجمان نه تنها می‌توانند به ایمیل‌ها نفوذ کنند، بلکه می‌توانند به سرویس‌های دیگری مانند Drive، YouTube، Docs و ... نیز دسترسی پیدا کنند.

در حال حاضر، گوگل هنوز اطلاعیه رسمی در مورد این آسیب‌پذیری و نحوه رفع آن منتشر نکرده است. با این حال، برای محافظت از خود، کاربران باید مراقب لینک‌های منابع ناشناس باشند، مرتباً نرم‌افزار را به‌روزرسانی کنند، از رمزهای عبور پیچیده استفاده کنند و به‌ویژه احراز هویت چند عاملی را فعال کنند.

لینک منبع