Hakeri mogu da pristupe Google nalozima i bez lozinke

Sajber stručnjaci iz CloudSEK-a upozoravaju na novi oblik malvera koji omogućava hakerima da zaobiđu dvostruku autentifikaciju i pristupe Google nalozima bez upotrebe lozinke.

Sajber stručnjaci su otkrili novi vid malvera koji hakerima omogućava pristup Google nalozima korisnika bez potrebe za njihovim lozinkama. Istraživanje sprovedeno od strane CloudSEK ukazuje na opasan malver koji koristi kolačiće trećih strana za neautorizovani pristup privatnim podacima korisnika. Već se beleži aktivno testiranje ovog malvera od strane hakerskih grupa.

Prvi put je ovaj sigurnosni propust otkriven u oktobru 2023. godine, kada je haker objavio informacije o tome na kanalu na platformi Telegram. U objavi je navedeno kako se nalozi mogu kompromitovati kroz ranjivost povezanu s kolačićima, koji su inače korišćeni od strane veb sajtova i pretraživača za praćenje korisnika i povećanje njihove efikasnosti.

Kolačići za autentifikaciju Google naloga omogućavaju korisnicima pristup svojim nalozima bez stalnog unošenja prijavnih podataka. Međutim, hakeri su pronašli način da dođu do ovih kolačića i time zaobiđu dvostruku autentifikaciju.

Veb pregledač Google Chrome, koji je sa tržišnim udelom većim od 60% u prošloj godini, najpopularniji na svetu, trenutno radi na eliminaciji kolačića trećih strana. "Stalno unapređujemo naše odbrambene mehanizme protiv ovakvih tehnika i štitimo korisnike koji postanu žrtve malvera. U ovom slučaju, Google je preduzeo korake za zaštitu svih kompromitovanih naloga koji su otkriveni," navodi se u saopštenju Google-a.

Korisnicima se savetuje da kontinuirano preduzimaju mere za uklanjanje malvera sa svojih računara, kao i da aktiviraju funkciju "Poboljšana sigurna pretraga" u Chrome-u kako bi se zaštitili od fišing napada i preuzimanja malvera.

Izvor:www.telegraf.rs