A CloudSEK conduziu uma análise que revelou uma variante de malware empregando cookies de terceiros, como meio de acesso a dados privados. Os especialistas identificaram uma ameaça cibernética, envolvendo um hack que possibilita a criminosos cibernéticos o acesso não autorizado às contas do Google, sem a necessidade das senhas dos usuários.
Desde a sua divulgação em outubro de 2023, quando um hacker compartilhou informações detalhadas sobre a exploração em um canal do Telegram, diversos grupos têm testado ativamente este novo método.
Foi destacada a possibilidade de comprometimento de contas através de uma vulnerabilidade relacionada a cookies. Esses elementos, utilizados por sites e navegadores para rastrear usuários e otimizar sua eficiência e usabilidade, foram apontados como um ponto de entrada para potenciais ataques.
O Google, navegador mais popular do mundo, com uma participação de mercado superior a 60% no ano passado, fez um comunicado: “rotineiramente atualizamos nossas defesas contra essas técnicas e para proteger os usuários que são vítimas de malware. Neste caso, o Google tomou medidas para proteger quaisquer contas comprometidas detectadas”.
Além disso, os especialistas enfatizaram que essa ameaça destaca a complexidade e a sutileza dos ataques cibernéticos contemporâneos, permitindo acesso persistente aos serviços do Google. “Essa exploração permite acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário”, escreveu Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK, em uma postagem no blog detalhando o problema.
O relatório ” Comprometendo Contas do Google: Malwares Explorando Funcionalidade OAuth2 Não Documentada para Sequestro de Sessão” apresenta uma análise detalhada sobre a questão de segurança. O autor do documento é Pavan Karthick M., um pesquisador de inteligência de ameaças na CloudSEK.
