มัลแวร์ดูเหมือนจะเชี่ยวชาญในการโจมตีบัญชี Google

TechRadar รายงานว่า CloudSEK บริษัทรักษาความปลอดภัยทางไซเบอร์ เพิ่งค้นพบช่องโหว่ร้ายแรงในบริการของ Google ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชี Google ของเหยื่อได้ แม้ว่าพวกเขาจะเปลี่ยนรหัสผ่านแล้วก็ตาม ช่องโหว่นี้ถูกค้นพบในเดือนตุลาคม 2566 และถูกกลุ่มอาชญากรไซเบอร์หลายกลุ่มนำไปใช้ประโยชน์อย่างรวดเร็ว

Xuất hiện malware chuyên tấn công tài khoản Google- Ảnh 1. — กลุ่มแฮกเกอร์หลายกลุ่มกำลังใช้ประโยชน์จากช่องโหว่คุกกี้เพื่อโจมตีบัญชี Google

ช่องโหว่นี้ทำงานโดยการจัดการโทเค็นการเข้าสู่ระบบเพื่อสร้างคุกกี้ถาวร ซึ่งทำให้ผู้โจมตีสามารถเข้าถึงบัญชีของเหยื่อได้ต่อไปแม้จะเปลี่ยนรหัสผ่านแล้วก็ตาม CloudSEK ระบุว่ามีกลุ่มอาชญากรไซเบอร์อย่างน้อย 6 กลุ่มที่กำลังใช้ประโยชน์จากช่องโหว่นี้อย่างจริงจัง ได้แก่ Lumma, Rhadamanthys, Risepro, Meduza, Stealc และ White Snake

ประเด็นที่น่ากังวลประการหนึ่งคือช่องโหว่นี้เกี่ยวข้องกับทั้งบริการ Google OAuth และ MultiLogin ซึ่งใช้เชื่อมต่อบัญชี Google กับบริการอื่นๆ ซึ่งหมายความว่าผู้โจมตีไม่เพียงแต่สามารถแทรกซึมเข้าไปในอีเมลได้เท่านั้น แต่ยังสามารถเข้าถึงบริการอื่นๆ เช่น Drive, YouTube, Docs... ได้อีกด้วย

ขณะนี้ Google ยังไม่ได้ประกาศอย่างเป็นทางการเกี่ยวกับช่องโหว่นี้และวิธีการแก้ไข อย่างไรก็ตาม เพื่อป้องกันตนเอง ผู้ใช้ควรระมัดระวังลิงก์จากแหล่งที่ไม่รู้จัก อัปเดตซอฟต์แวร์เป็นประจำ ใช้รหัสผ่านที่ซับซ้อน และโดยเฉพาะอย่างยิ่งการเปิดใช้งานการยืนยันตัวตนแบบหลายปัจจัย

ลิงค์ที่มา