मैलवेयर गूगल खातों पर हमला करने में माहिर प्रतीत होता है

[विज्ञापन_1]

टेकराडार के अनुसार, साइबर सुरक्षा फर्म क्लाउडएसईके ने हाल ही में गूगल सेवाओं में एक गंभीर भेद्यता का पता लगाया है जिससे हमलावर पीड़ितों के गूगल खातों तक पहुँच प्राप्त कर सकते हैं, भले ही उन्होंने अपना पासवर्ड बदल दिया हो। इस भेद्यता का पता अक्टूबर 2023 में चला था और विभिन्न साइबर अपराधी समूहों द्वारा इसका तेज़ी से फायदा उठाया गया।

Xuất hiện malware chuyên tấn công tài khoản Google- Ảnh 1. — कई हैकर समूह गूगल खातों पर हमला करने के लिए कुकी कमजोरियों का फायदा उठा रहे हैं

यह भेद्यता लॉगिन टोकन में हेरफेर करके स्थायी कुकीज़ बनाती है, जिससे हमलावर पासवर्ड बदलने के बाद भी पीड़ितों के खातों तक पहुँच जारी रख सकते हैं। क्लाउडएसईके के अनुसार, कम से कम छह साइबर अपराधी समूह इस भेद्यता का सक्रिय रूप से फायदा उठा रहे हैं, जिनमें लुम्मा, रादामंथिस, राइज़प्रो, मेडुज़ा, स्टील्क और व्हाइट स्नेक शामिल हैं।

एक चिंताजनक बात यह है कि यह भेद्यता Google OAuth और MultiLogin, दोनों सेवाओं को प्रभावित करती है, जिनका उपयोग Google खातों को अन्य सेवाओं से जोड़ने के लिए किया जाता है। इसका मतलब यह भी है कि हमलावर न केवल ईमेल में घुसपैठ कर सकते हैं, बल्कि ड्राइव, YouTube, Docs जैसी अन्य सेवाओं तक भी पहुँच प्राप्त कर सकते हैं...

फ़िलहाल, Google ने इस भेद्यता और इसे ठीक करने के तरीके के बारे में कोई आधिकारिक घोषणा नहीं की है। हालाँकि, अपनी सुरक्षा के लिए, उपयोगकर्ताओं को अज्ञात स्रोतों से आने वाले लिंक से सावधान रहना चाहिए, सॉफ़्टवेयर को नियमित रूप से अपडेट करना चाहिए, जटिल पासवर्ड का उपयोग करना चाहिए और विशेष रूप से बहु-कारक प्रमाणीकरण सक्रिय करना चाहिए।

[विज्ञापन_2]
स्रोत लिंक