ایسا لگتا ہے کہ میلویئر گوگل اکاؤنٹس پر حملہ کرنے میں مہارت رکھتا ہے۔

TechRadar کے مطابق، سائبرسیکیوریٹی فرم CloudSEK نے حال ہی میں گوگل سروسز میں ایک سنگین خطرے کا پتہ لگایا ہے جس کی وجہ سے حملہ آوروں کو متاثرین کے گوگل اکاؤنٹس تک رسائی حاصل کرنے کی اجازت دی گئی، چاہے انہوں نے اپنے پاس ورڈ تبدیل کیے ہوں۔ یہ کمزوری اکتوبر 2023 میں دریافت ہوئی تھی اور مختلف سائبر کرائمین گروپس نے اس کا تیزی سے استحصال کیا تھا۔

Xuất hiện malware chuyên tấn công tài khoản Google- Ảnh 1. — متعدد ہیکر گروپس گوگل اکاؤنٹس پر حملہ کرنے کے لیے کوکی کی کمزوریوں سے فائدہ اٹھا رہے ہیں۔

یہ کمزوری لاگ ان ٹوکنز میں ہیرا پھیری کے ذریعے مستقل کوکیز بنانے کے لیے کام کرتی ہے، جس سے حملہ آوروں کو پاس ورڈ تبدیل کیے جانے کے بعد بھی متاثرین کے اکاؤنٹس تک رسائی جاری رکھنے کی اجازت ملتی ہے۔ CloudSEK کے مطابق، کم از کم چھ سائبر کرائمین گروپ فعال طور پر اس خطرے سے فائدہ اٹھا رہے ہیں، بشمول Lumma، Rhadamanthys، Risepro، Meduza، Stealc، اور White Snake۔

ایک تشویشناک بات یہ ہے کہ اس خطرے میں Google OAuth اور MultiLogin دونوں سروسز شامل ہیں، جو Google اکاؤنٹس کو دوسری سروسز سے منسلک کرنے کے لیے استعمال ہوتی ہیں۔ اس کا مطلب یہ بھی ہے کہ حملہ آور نہ صرف ای میلز میں دراندازی کر سکتے ہیں بلکہ دیگر سروسز جیسے کہ Drive، YouTube، Docs... تک بھی رسائی حاصل کر سکتے ہیں۔

فی الحال، گوگل نے ابھی تک اس خطرے کے بارے میں کوئی باضابطہ اعلان نہیں کیا ہے اور اسے کیسے ٹھیک کیا جائے۔ تاہم، اپنے آپ کو بچانے کے لیے، صارفین کو نامعلوم ذرائع کے لنکس سے محتاط رہنا چاہیے، سافٹ ویئر کو باقاعدگی سے اپ ڈیٹ کرنا چاہیے، پیچیدہ پاس ورڈ استعمال کرنا چاہیے اور خاص طور پر ملٹی فیکٹر تصدیق کو فعال کرنا چاہیے۔

ماخذ لنک