ایتنا - محققان امنیتی، راهی را کشف کردهاند که به مجرمان سایبری اجازه میدهد بدون نیاز به رمز عبور، به حسابهای گوگل افراد دسترسی پیدا کنند.
تحلیل و بررسی شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکیهای شخص ثالث برای دسترسی غیرمجاز به دادههای خصوصی افراد استفاده میکند و در حال حاضر، توسط گروههای هکری فعالانه آزمایش میشود.
به گزارش ایتنا از ایسنا، این راه نفوذ برای اولین بار در اکتبر سال ۲۰۲۳ فاش شد و یک هکر، در کانالی در اپلیکیشن پیامرسانی تلگرام، پستی درباره آن منتشر کرد. در این پست اشاره شده بود که چگونه حسابها میتوانند از طریق آسیبپذیری مربوط به کوکیها که توسط وبسایتها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت استفاده آنها استفاده میشود، به خطر بیافتند.
کوکیهای احراز هویت گوگل، به کاربران اجازه میدهند بدون نیاز به وارد کردن دائمی جزئیات ورود به حسابهایشان، به حسابهایشان دسترسی داشته باشند، اما هکرها راهی را برای بازیابی این کوکیها برای دور زدن احراز هویت دو مرحلهای گوگل پیدا کردهاند.
مرورگر وب گوگل کروم که در سال میلادی گذشته، با سهم بازار بیش از ۶۰ درصد، محبوبترین مرورگر جهان است، در حال حاضر در حال مقابله با کوکیهای شخص ثالث است.
گوگل در بیانیهای اعلام کرد: ما معمولا دفاع خود را در برابر چنین تکنیکهایی ارتقا میدهیم و کاربرانی را که قربانی بدافزار میشوند، ایمن میکنیم. در مورد اخیر، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است. کاربران باید همواره اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند و توصیه میکنیم برای محافظت در برابر دانلودهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم، فعال کنند.
بر اساس گزارش ایندیپندنت، محققانی که برای اولین بار این تهدید را کشف کردند، اظهار کردهاند که این تهدید، پیچیدگی و مخفی بودن حملات سایبری پیشرفته را نشان میدهد.