این بدافزار خطرناک می‌تواند با احیای کوکی‌ها، حساب Google شما را هک کند


Warning: sprintf(): Too few arguments in /home/bia2host/public_html/blog/wp-content/themes/the-authority/inc/template-tags.php on line 28
Bia2 Host
این بدافزار خطرناک می‌تواند با احیای کوکی‌ها، حساب Google شما را هک کند

یک سوء استفاده جدی که بر سرویس‌های Google تأثیر می‌گذارد و برای اعطای دسترسی عوامل تهدید به حساب‌های Google استفاده می‌شود، توسط شرکت امنیت سایبری کشف شده است. CloudSEK.

این اکسپلویت که در اکتبر ۲۰۲۳ شناسایی شد، دسترسی مداوم به خدمات گوگل را حتی پس از اینکه قربانی رمز عبور خود را بازنشانی کرد، امکان پذیر می کند.

این بدافزار به سرعت در میان افراد مختلف گسترش یافته است بد افزار گروه هایی از جمله Lumma، Rhadamanthys، Risepro، Meduza، Stealc و White Snake.

بدافزار ربودن حساب گوگل به سرعت در حال گسترش است

CloudSEK می‌گوید این اکسپلویت امکان تولید کوکی‌های دائمی گوگل را از طریق دستکاری توکن فراهم می‌کند و به عامل تهدید دسترسی مداوم به حساب قربانی می‌دهد.

از زمانی که اطلاعات مربوط به این آسیب‌پذیری در ماه اکتبر فاش شد، فهرست رو به رشدی از عوامل تهدید این سوء استفاده را در دزدهای اطلاعاتی و بدافزارهای خود برای دسترسی به حساب‌های Google وارد کردند. حداقل شش گروه در حال حاضر فعالانه از این آسیب پذیری با بدافزار خود سوء استفاده می کنند.

تجزیه و تحلیل CloudSEK تأیید می‌کند که نقطه پایانی Google OAuth، MultiLogin، که برای همگام‌سازی حساب‌های Google در سراسر سرویس‌ها و ارائه تجربه کاربری ثابت به کاربران طراحی شده است، بخشی از کلیدی است که توسط عوامل تهدید برای نفوذ به حساب‌های Google استفاده می‌شود.

مهندسی معکوس نشان داده است که این بدافزار جدول token_service WebData کروم را هدف قرار می‌دهد تا توکن‌ها و شناسه‌های حساب را از نمایه‌های کروم استخراج کند.

عوامل تهدید می‌توانند از اطلاعات دزدیده شده برای بازسازی کوکی‌های جلسه، که برای داشتن طول عمر محدود طراحی شده‌اند، استفاده کنند تا قفل دسترسی به حساب قربانی را باز کنند.

گزارش توسط بلیپ کامپیوتر فاش می‌کند که یک گروه، Lumma، قبلاً این اکسپلویت را به‌روزرسانی کرده است تا با اقدامات کاهشی گوگل مقابله کند، که نشان می‌دهد گوگل از قبل از این سوءاستفاده آگاه است. با این حال، از نظر ظاهری، لوما فعلاً از شرکت پیشی گرفته است.

TechRadar Pro از گوگل خواسته است اطلاعات بیشتری در مورد اینکه کاربران چگونه می توانند از خود محافظت کنند و اینکه آیا شرکت اقدامات حفاظتی اضافی را اعمال خواهد کرد یا خیر، درخواست کرده است. در این بین، کاربران می توانند تنها با دقت در مورد آنچه دانلود می کنند، از بسیاری از مشکلات امنیت سایبری جلوگیری کنند – بسیاری از بدافزارها در واقع به صورت داوطلبانه (عمدا یا ناخواسته) توسط قربانی دانلود می شوند.

بیشتر از TechRadar Pro


منبع: https://www.techradar.com/pro/security/this-dangerous-malware-is-able-to-hijack-your-google-account-by-reviving-cookies

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *