Шкідливе програмне забезпечення, схоже, спеціалізується на атаці на облікові записи Google

За даними TechRadar , компанія з кібербезпеки CloudSEK нещодавно виявила серйозну вразливість у сервісах Google, яка дозволяла зловмисникам отримувати доступ до облікових записів Google жертв, навіть якщо вони змінили свої паролі. Цю вразливість було виявлено в жовтні 2023 року та швидко використано різними кіберзлочинними групами.

Уразливість працює шляхом маніпулювання токенами входу для створення постійних файлів cookie, що дозволяє зловмисникам продовжувати отримувати доступ до облікових записів жертв навіть після зміни паролів. За даними CloudSEK, щонайменше шість кіберзлочинних груп активно використовують цю вразливість, включаючи Lumma, Rhadamanthys, Risepro, Meduza, Stealc та White Snake.

Одним із тривожних моментів є те, що ця вразливість стосується як сервісів Google OAuth, так і MultiLogin, які використовуються для підключення облікових записів Google до інших сервісів. Це також означає, що зловмисники можуть не лише проникати в електронну пошту, але й отримувати доступ до інших сервісів, таких як Диск, YouTube, Документи...

Наразі Google ще не зробив офіційної заяви про цю вразливість та способи її виправлення. Однак, щоб захистити себе, користувачам слід бути обережними з посиланнями з невідомих джерел, регулярно оновлювати програмне забезпечення, використовувати складні паролі та особливо активувати багатофакторну автентифікацію.