محققان امنیت سایبری نوعی جدید از بدافزارهای اینترنتی را کشف کردهاند که هدف آن تنها ورود به حسابهای گوگل و سرقت اطلاعات است. این بدافزار به کوکیهای مرورگر حمله کرده و با سوءاستفاده از آنها به حساب Google وارد میشود.
به نظر میرسد که همزمان با آغاز سال جدیدی میلادی شاهد موجی از بدافزارهای جدید هستیم که نسبت به قبل بسیار توانمندتر شدهاند.
جدیدترین بدافزار مشاهده شده توسط محققان حوزه امنیت سایبری از یک اندپوینت (endpoint) به نام MultiLogin سوءاستفاده کرده و برای تصاحب حساب گوگل کاربران اقدام میکند.
به گفته محققان، این روش به بدافزارهای خاصی اجازه میدهد تا کوکیهای منقضی شدهای که به احراز هویت کاربر مرتبط هستند را دوباره بازیابی کرده و سپس از آنها برای ورود به حسابهای Google قربانیان استفاده کنند.
به گزارش MSN، اغلب مرورگرهای اینترنتی از جمله گوگل کروم قادر به مسدودسازی کوکیهای شخص ثالث هستند، اما این بدافزار جدید میتواند حتی در صورت تغییر رمز عبور حساب Google، باز هم به حساب کاربر وارد شده و تقریباً تمام اطلاعات شخصی را به سرقت ببرد.
کوکیها بسیاری از فعالیتهای کاربر در فضای اینترنت مانند اطلاعات درج شده در فرمها، خریدهای اینترنتی و اطلاعات ورودی به سیستم در وبسایتهای مختلف را به خاطر سپرده و وظیفه تسهیل این موارد را برعهده دارند. با این حال، این بدافزار جدید به هکرها اجازه میدهد که برای احراز هویت و دسترسی به حسابهای گوگل به صورت غیرمجاز از آنها استفاده کنند.
با توجه به اینکه این کوکیها علاوه بر رمز عبور حتی احراز هویت دو مرحلهای را نیز دور میزنند، چنین سو استفادهای میتواند بسیار خطرناک باشد.
در نوامبر سال گذشته مجرمان سایبری که مسئولیت چند بدافزار سرقت اطلاعات از جمله Lumma و Rhadamanthys را برعهده داشتند، اعلام کردند که میتوانند کوکیهای اعتبارسنجی منقضی شده گوگل را دوباره بازیابی کرده از آنها استفاده کنند.
چطور در مقابل این نوع بدافزار در امان بمانیم؟
خوشبختانه توسعهدهندگان گوگل از این موضوع آگاه بوده و سخنگوی این شرکت در بیانیهای به جزئیات بیشتر به همراه نکاتی در مورد نحوه محافظت کاربران هنگام استفاده از مرورگر کروم پرداخته است.
به گفته وی سرقت کوکیها و سوءاستفاده از آنها برای ورود به حساب کاربری چیز جدیدی نیست و گوگل اکنون دست به کار شده تا تمام حسابهایی که در معرض خطر هستند را شناسایی و ایمن کند.
در همین رابطه بخوانید:
- گزارش ترسناک محققان بیت دیفندر: ۶۰ هزار بدافزار موبایل جدید در فروشگاه های نرم افزار کشف شد
- انتشار لیست برنامههای محبوب اندرویدی که بدافزار سرقت اطلاعات از آب درآمدند
علاوه بر این، گفته شده که خروج از سیستم مرورگر تمام کوکیهای فعال را لغو میکند و کاربران برای افزایش سطح حفاظت از اطلاعات خود میتوانند از قابلیت Safe Browsing مرورگر کروم استفاده کنند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت