Un malware care se folosește de cookie-urile de autentificare pentru a intra pe ascuns în contul Google este acum folosit de șase bande de hackeri.
S-a descoperit o gaură de securitate care le permite unora să-ți intre în contul Google chiar dacă tu îți schimbi parola, conform Bleeping Computer, care citează un raport al firmelor de securitate cibernetică CloudSEK și Hudson Rock.
Pentru a profita de gaură, trebuie să-ți instalezi pe calculator un malware numit MultiLogin (care vine ascuns în niște programatori), care poate să scoată și să descifreze token-urile de autentificare salvate local pentru Chrome. Cel care te atacă poate să intre în contul Google folosindu-se de datele astea (cookie-urile de autentificare) și, așa, nu-i mai trebuie parola. El doar reactivează cookie-urile și se loghează în cont fără să știi tu.
Nu se știe acum dacă autentificarea cu doi factori te apără de amenințarea asta. În plus, experții în securitate cibernetică spun că procesul ăsta se poate repeta de mai multe ori, cum am zis mai sus, chiar dacă îți schimbi parola.
Cum spune și Bleeping Computer, ei au aflat că șase grupuri de hackeri folosesc și vând acum vulnerabilitatea asta, care a fost găsită prima dată în noiembrie 2023.
Deocamdată, nu se știe când o să repare Google problema, care se poate evita doar dacă nu-ți instalezi software necunoscut pe calculator. Malware-ul vine la pachet și apoi își face treaba – și e clar că, dacă intră în contul Google, poate să-ți vadă orice, de la mailurile din Gmail la fișierele din Drive și până la notițele tale.
Urmărește-ne și pe Google News