Malware lijkt gespecialiseerd te zijn in het aanvallen van Google-accounts

Volgens TechRadar ontdekte cybersecuritybedrijf CloudSEK onlangs een ernstige kwetsbaarheid in Google-services waardoor aanvallers toegang konden krijgen tot de Google-accounts van slachtoffers, zelfs als ze hun wachtwoorden hadden gewijzigd. Deze kwetsbaarheid werd in oktober 2023 ontdekt en werd snel uitgebuit door verschillende cybercriminele groepen.

De kwetsbaarheid werkt door inlogtokens te manipuleren om permanente cookies te creëren, waardoor aanvallers toegang kunnen blijven houden tot de accounts van slachtoffers, zelfs nadat hun wachtwoorden zijn gewijzigd. Volgens CloudSEK maken minstens zes cybercriminele groepen actief misbruik van deze kwetsbaarheid, waaronder Lumma, Rhadamanthys, Risepro, Meduza, Stealc en White Snake.

Een zorgwekkend punt is dat deze kwetsbaarheid zowel Google OAuth als MultiLogin-services betreft, die worden gebruikt om Google-accounts te koppelen aan andere services. Dit betekent ook dat aanvallers niet alleen e-mails kunnen infiltreren, maar ook toegang kunnen krijgen tot andere services zoals Drive, YouTube, Docs...

Google heeft momenteel nog geen officiële aankondiging gedaan over deze kwetsbaarheid en hoe deze te verhelpen. Om uzelf te beschermen, raden we u echter aan voorzichtig te zijn met links van onbekende bronnen, uw software regelmatig te updaten, complexe wachtwoorden te gebruiken en vooral multifactorauthenticatie te activeren.