Сајбер-криминалците пронајдоа начин за хакирање на сметките на „Google“ без лозинка, објави безбедносната компанија „CloudSEK“.
Со генерирање на постојани колачиња за автентикација на „Google“, хакерите можат да добијат „континуиран пристап“ до сметките на „Google“, дури и ако лозинката подоцна се ресетира. Хакерските групи веќе експериментираат со овој метод на напад.
Уште во октомври 2023-та година, користејќи платформа за вештачка интелигенција за дигитални ризици, „CloudSEK“ забележа дека актерот за закани по име „PRISMA“ објави на својот канал на „Telegram“ моќен 0-дневен експлоат што овозможува генерирање на постојани колачиња на „Google“.
Ова значи дека хакерите можат да добијат неовластен пристап до сметките на „Google“ благодарение на пропустот во процесот на создавање колачиња за автентикација.
Колачињата се делови од информации зачувани на уреди, кои се преземаат од веб-локации. Тие често се користат за да се олесни најавувањето на сметките, без да се бара од корисниците постојано да ги внесуваат своите лозинки.
Важна карактеристика на решението на хакерот е „упорноста на сесијата“, што значи дека сесијата на хакерот што ја користи целната сметка на „Google“ ќе остане валидна дури и ако вистинскиот сопственик на сметката ја смени лозинката.
Исто така, овој 0-дневен експлоат му дозволува на секој напаѓач што го користи да „генерира валидни колачиња во случај на прекин на сесијата“, за што „CloudSEK“ вели дека ја подобрува способноста на напаѓачот да „одржува неовластен пристап“.
„Google“ допрва треба да понуди сеопфатно решение за овој пропуст, вели „CloudSEK“.
За жал, хакерите веќе вградија експлоатација во малициозен софтвер за крадење информации за да ги пробијат сметките на „Google“. Откако експлоатот беше објавен во средината на ноември 2023-та година, експлоатот беше вграден во малициозниот софтвер „Lumma Infostealer“, рече „CloudSEK“. После тоа, тимот зад „Lumma Infostealer“ го ажурираше експлоатот за да им го отежни на системите за откривање на „Google“ да го забележат.
„CloudSEK“ вели дека експлоатацијата сега „брзо“ се проширила меѓу разни други хакерски групи, што го прави ризикот за сопствениците на сметки на „Google“ уште поголем. Групите „Rhadamanthys“, „Risepro“, „Meduza“, „Stealc Stealer“ и „Eternity Stealer“, наводно, веќе ја вградиле оваа техника во нивниот малициозен софтвер.
Што да направите ако вашата сметка на „Google“ е загрозена?
Само ресетирањето на лозинката не може да ја победи оваа техника на напад. „CloudSEK“ препорачува корисниците кои веруваат дека нивната сметка можеби е хакирана, прво да се одјават од сите уреди и веб-прелистувачи. Само после тоа, може да се користи ресетирање на лозинка, при што новата лозинка мора да биде доволно сложена и единствена.