安全研究人员发现了一种复杂的恶意软件利用,对Google帐户的安全构成了重大威胁,impecended.co.uk报告。
这种利用使网络犯罪分子在没有密码的情况下获得未经授权的访问,使用第三方Cookie Hack,使其成为一个特别阴险且难以战斗的威胁。
仔细看
剥削的旅程始于2023年10月,当时黑客在电报频道上透露了它的存在。
领先的安全公司Cloudsek进行了深入分析并发现该恶意软件正在通过黑客群体进行积极测试,该恶意软件操纵第三方Cookie以妥协用户帐户。
即使用户重置密码,这种利用绕过两因素身份验证的能力也可以连续访问Google服务。
Cloudsek的威胁情报研究员Pavan Karthick M强调了剥削的程度,并指出:“它强调了现代网络攻击的复杂性和隐身。即使在用户的密码重置后,这种利用也可以连续访问Google服务。”
Karthick称,不断监测技术漏洞和人类情报来源,以保持领先于新兴的网络威胁。
通过Google的欺诈检测
Cloudsek的详细信息报告,标题为“妥协的Google帐户:利用无证件的OAuth2功能用于会话劫持的Malwares”,阐明了漏洞利用的发现,进化及其对网络安全的更广泛影响。
该报告表明,植根于名为“ Multilogin”的无证件的Google Oauth端点的利用允许通过令牌操作生成持久的Google Cookie。
事件的时间表突出了各种恶意软件组中漏洞的快速发展。 Lumma,Rhadamanthys,Stealc,Meduza,Risepro,Whitesnake和Hudson Rock都实施了该功能,增强了其功能并反击Google的欺诈检测措施。
Google的下一步
Chrome Web浏览器拥有超过60%的市场份额,目前正在限制第三方Cookie。
但是,这种利用构成了严重的挑战,Google发表了一份声明,承认这一威胁。这家技术巨头鼓励用户从计算机中删除任何恶意软件,并激活增强的Chrome浏览,以增强防止网络钓鱼和恶意软件下载的保护。
这种利用对用户隐私和Google服务的安全性的影响不能被夸大。 Google正在进行的努力加强其防御能力和用户所要求的警惕,对于减轻与这种新恶意软件威胁相关的风险至关重要。
在其他新闻中
国家劳资关系委员会(NLRB)裁定Google声称它不应与YouTube音乐员工进行谈判是非法的。
这决定促使科技巨头与工人联盟进行谈判,该工会由YouTube音乐内容操作工人组成。
保持在Tech Times。
(照片:技术时报作家约翰·洛佩兹(John Lopez))
