安全研究人員發現了一種複雜的惡意軟件利用,對Google帳戶的安全構成了重大威脅,impecended.co.uk報告。
這種利用使網絡犯罪分子在沒有密碼的情況下獲得未經授權的訪問,使用第三方Cookie Hack,使其成為一個特別陰險且難以戰鬥的威脅。
仔細看
剝削的旅程始於2023年10月,當時黑客在電報頻道上透露了它的存在。
領先的安全公司Cloudsek進行了深入分析並發現該惡意軟件正在通過黑客群體進行積極測試,該惡意軟件操縱第三方Cookie以妥協用戶帳戶。
即使用戶重置密碼,這種利用繞過兩因素身份驗證的能力也可以連續訪問Google服務。
Cloudsek的威脅情報研究員Pavan Karthick M強調了剝削的程度,並指出:“它強調了現代網絡攻擊的複雜性和隱身。即使在用戶的密碼重置後,這種利用也可以連續訪問Google服務。”
Karthick稱,不斷監測技術漏洞和人類情報來源,以保持領先於新興的網絡威脅。
通過Google的欺詐檢測
Cloudsek的詳細信息報告,標題為“妥協的Google帳戶:利用無證件的OAuth2功能用於會話劫持的Malwares”,闡明了漏洞利用的發現,進化及其對網絡安全的更廣泛影響。
該報告表明,植根於名為“ Multilogin”的無證件的Google Oauth端點的利用允許通過令牌操作生成持久的Google Cookie。
事件的時間表突出了各種惡意軟件組中漏洞的快速發展。 Lumma,Rhadamanthys,Stealc,Meduza,Risepro,Whitesnake和Hudson Rock都實施了該功能,增強了其功能並反擊Google的欺詐檢測措施。
Google的下一步
Chrome Web瀏覽器擁有超過60%的市場份額,目前正在限制第三方Cookie。
但是,這種利用構成了嚴重的挑戰,Google發表了一份聲明,承認這一威脅。這家技術巨頭鼓勵用戶從計算機中刪除任何惡意軟件,並激活增強的Chrome瀏覽,以增強防止網絡釣魚和惡意軟件下載的保護。
這種利用對用戶隱私和Google服務的安全性的影響不能被誇大。 Google正在進行的努力加強其防禦能力和用戶所要求的警惕,對於減輕與這種新惡意軟件威脅相關的風險至關重要。
在其他新聞中
國家勞資關係委員會(NLRB)裁定Google聲稱它不應與YouTube音樂員工進行談判是非法的。
這決定促使科技巨頭與工人聯盟進行談判,該工會由YouTube音樂內容操作工人組成。
保持在Tech Times。
(照片:技術時報作家約翰·洛佩茲(John Lopez))
