Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы

Приготовьтесь, пользователи сервисов Google: новый эксплойт нацелен на вашу самую конфиденциальную информацию — аккаунт. Эта уязвимость обходит даже смену пароля, оставляя вас уязвимыми.

Вот как это работает:

  • Вредоносное ПО заражает ваше устройство, нацеливаясь на хранилища данных Chrome.

  • Вредоносная программа похищает хранящиеся токены для входа в систему — ключи к вашему аккаунту.

  • Используя эти украденные токены, вредоносная программа взаимодействует с API Google, предназначенным для синхронизации аккаунтов. С помощью этой темной магии создаются «зомби-куки», которые выступают в качестве постоянных учетных данных для входа в аккаунт.

Даже если вы смените пароль, воскрешенные файлы cookie дадут злоумышленнику возможность беспрепятственно управлять вашим аккаунтом Google, что может привести к раскрытию электронной почты, документов, фотографий и многого другого.

И что самое интересное? Этот эксплойт может повторяться многократно, если вы не обнаружите и не уничтожите первоначальное заражение вредоносным ПО. Даже сброс пароля дает ложное чувство безопасности, поскольку злоумышленник может снова оживить «зомби-куки». Ситуация осложняется еще и тем, что к ней причастны многочисленные группировки, активно продающие этот эксплойт. Некоторые даже утверждают, что усовершенствовали его, чтобы обойти первоначальные контрмеры Google.

Что вы можете сделать?

  • Не устанавливайте подозрительные программы и не переходите по ненадежным ссылкам.

  • Опасайтесь предоставления необычных разрешений расширениям или приложениям.

  • Включите двухфакторную аутентификацию. Хотя ее эффективность в данном случае неясна, она добавляет дополнительный уровень безопасности.

  • Регулярно проверяйте свое устройство с помощью надежных программ безопасности.

Источник: Ferra