Сајбер-криминалците пронајдоа начин за хакирање на сметките на Google без лозинка, објави безбедносната компанија CloudSEK.

Со генерирање на постојани колачиња за автентикација на Google, хакерите можат да добијат „континуиран пристап“ до сметките на Google, дури и ако лозинката подоцна се ресетира. Хакерските групи веќе експериментираат со овој метод на напад.

Уште во октомври 2023 година, користејќи платформа за вештачка интелигенција за дигитални ризици, CloudSEK забележа дека актерот за закани по име PRISMA објави на својот канал на Telegram моќен 0-day exploit што овозможува генерирање на постојани Google колачиња.

Ова значи дека хакерите можат да добијат неовластен пристап до сметките на Google благодарение на пропустот во процесот на создавање колачиња за автентикација.

Колачињата се делови од информации зачувани на уреди, кои се преземаат од веб-страни. Тие често се користат за да се олесни најавувањето на сметките, без да се бара од корисниците постојано да ги внесуваат своите лозинки.

Важна карактеристика на решението на хакерот е „упорноста на сесијата“, што значи дека сесијата на хакерот што ја користи целната сметка на Google ќе остане валидна дури и ако вистинскиот сопственик на сметката ја смени лозинката.

Исто така, овој 0-day exploit му дозволува на секој напаѓач што го користи да „генерира валидни колачиња во случај на прекин на сесијата“, за што CloudSEK вели дека ја подобрува способноста на напаѓачот да „одржува неовластен пристап“.

Google допрва треба да понуди сеопфатно решение за овој пропуст, вели CloudSEK.

За жал, хакерите веќе вградија експлоатација во малициозен софтвер за крадење информации за да ги пробијат сметките на Google. Откако експлоатот беше објавен во средината на ноември 2023 година, експлоатот беше „вграден во малициозниот софтвер Lumma Infostealer“, рече CloudSEK. После тоа, тимот зад Lumma Infostealer го ажурираше експлоатот за да им го отежни на системите за откривање на Google да го забележат.

CloudSEK вели дека експлоатацијата сега „брзо“ се проширила меѓу разни други хакерски групи, што го прави ризикот за сопствениците на сметки на Google уште поголем. Групите Rhadamanthys, Risepro, Meduza, Stealc Stealer и Eternity Stealer, наводно, веќе ја вградиле оваа техника во нивниот малициозен софтвер.

Што да направите ако вашата сметка на Google е загрозена?

Само ресетирањето на лозинката не може да ја победи оваа техника на напад. CloudSEK препорачува корисниците кои веруваат дека нивната сметка можеби е хакирана, прво да се одјават од сите уреди и веб-прелистувачи. Само после тоа, може да се користи ресетирање на лозинка, при што новата лозинка мора да биде доволно сложена и единствена.