Właściciele kont Google mają powody do obaw. Większość z nas jest więc poważnie narażona na działania hakerów bez naszej wiedzy. Do tego oszuści wykorzystują po prostu pliki cookie!
Rok 2024 rozpoczynamy od wielu doniesień dotyczących niebezpieczeństw związanych z hakerami, phishingiem i szkodliwym oprogramowaniem.
Wczoraj pisaliśmy między innymi o plikach PDF, które mogą zaszkodzić smartfonom Apple, czy też o kolejnym oszustwie w Polsce, które poskutkowało utratą 130 tysięcy złotych.
Kolejne niepokojące wieści dotyczą naszych kont Google. Jak donosi redakcja Bleeping Computer, nowe niebezpieczne oprogramowanie może zagrozić naszym urządzeniom wtedy, gdy nie mamy o tym najmniejszego pojęcia. Hakerzy wykorzystują do tego pliki cookie.
Pliki cookie zagrożeniem dla kont Google
Standardowo pliki cookie zawierają informacje uwierzytelniające, umożliwiające użytkownikowi m.in. automatyczne logowanie się do witryn internetowych i usług bez podawania swoich danych uwierzytelniających.
Tego typu pliki cookie mają ograniczony okres ważności, więc w przypadku kradzieży nie mogą być używane przez cyberprzestępców w nieskończoność do logowania się na konta – niestety hakerom udało się obejść tę kwestię.
Exploit odkryła firma CloudSEK, zajmująca się cyberbezpieczeństwem. Groźne oprogramowanie wykryto w październiku 2023. Umożliwia ono uzyskanie ciągłego dostępu do usług Google, i to nawet po zresetowaniu hasła przez ofiarę.
CloudSEK zaznacza, że exploit umożliwia generowanie trwałych plików cookie Google poprzez manipulację tokenami. To dzięki temu hakerzy zyskują ciągły dostęp do konta ofiary. Co gorsza, odkąd lukę odkryto, hakerzy coraz chętniej po nią sięgają. Sprawa staje się więc coraz poważniejsza.
W ciągu ostatnich tygodni redakcja BleepingComputer wielokrotnie kontaktowała się z Google w celu uzyskania komentarza do tej sprawy – do tej pory się to nie udało. Być może teraz, gdy o exploicie w mediach zrobiło się głośno, gigant z Mountain View podejmie nareszcie kroki w tej sprawie.
Pliki PDF groźne dla smartfonów Apple. Ta luka jest w iPhone’ach od lat!
Niektóre odnośniki na stronie to linki reklamowe.
