Malware tampaknya menyerang akun Google

Menurut TechRadar , perusahaan keamanan siber CloudSEK baru-baru ini menemukan kerentanan serius di layanan Google yang memungkinkan penyerang mengakses akun Google korban, meskipun mereka telah mengubah kata sandi. Kerentanan ini ditemukan pada Oktober 2023 dan dengan cepat dieksploitasi oleh berbagai kelompok penjahat siber.

Kerentanan ini bekerja dengan memanipulasi token login untuk membuat kuki persisten, yang memungkinkan penyerang untuk terus mengakses akun korban bahkan setelah kata sandi diubah. Menurut CloudSEK, setidaknya enam kelompok penjahat siber secara aktif mengeksploitasi kerentanan ini, termasuk Lumma, Rhadamanthys, Risepro, Meduza, Stealc, dan White Snake.

Satu hal yang mengkhawatirkan adalah kerentanan ini melibatkan layanan Google OAuth dan MultiLogin, yang digunakan untuk menghubungkan akun Google ke layanan lain. Ini berarti penyerang tidak hanya dapat menyusup ke email, tetapi juga mendapatkan akses ke layanan lain seperti Drive, YouTube, Dokumen...

Saat ini, Google belum mengeluarkan pengumuman resmi tentang kerentanan ini dan cara memperbaikinya. Namun, untuk melindungi diri, pengguna harus berhati-hati terhadap tautan dari sumber yang tidak dikenal, memperbarui perangkat lunak secara berkala, menggunakan kata sandi yang rumit, dan terutama mengaktifkan autentikasi multi-faktor.