Skadevare ser ut til å spesialisere seg i å angripe Google-kontoer

Ifølge TechRadar oppdaget cybersikkerhetsfirmaet CloudSEK nylig en alvorlig sårbarhet i Google-tjenester som tillot angripere å få tilgang til ofrenes Google-kontoer, selv om de hadde endret passordene sine. Denne sårbarheten ble oppdaget i oktober 2023 og ble raskt utnyttet av ulike nettkriminelle grupper.

Sårbarheten fungerer ved å manipulere påloggingstokener for å lage vedvarende informasjonskapsler, slik at angripere kan fortsette å få tilgang til ofrenes kontoer selv etter at passord er endret. Ifølge CloudSEK utnytter minst seks nettkriminelle grupper aktivt denne sårbarheten, inkludert Lumma, Rhadamanthys, Risepro, Meduza, Stealc og White Snake.

Et bekymringsverdig punkt er at denne sårbarheten involverer både Google OAuth og MultiLogin-tjenester, som brukes til å koble Google-kontoer til andre tjenester. Dette betyr også at angripere ikke bare kan infiltrere e-poster, men også få tilgang til andre tjenester som Drive, YouTube, Dokumenter...

For øyeblikket har ikke Google kommet med noen offisiell kunngjøring om denne sårbarheten og hvordan man kan fikse den. For å beskytte seg selv bør brukere imidlertid være forsiktige med lenker fra ukjente kilder, oppdatere programvare regelmessig, bruke komplekse passord og spesielt aktivere flerfaktorautentisering.