Cibercriminosos usam método para acessar contas do Google sem o uso de senhas

Uma variante de malware, empregando cookies de terceiros, possibilitou que hackers invadissem contas individuais. Mesmo após redefinição de senhas, os ataques podem persistir nos serviços do Google

Compartilhar:

A CloudSEK conduziu uma análise que revelou uma variante de malware empregando cookies de terceiros, como meio de acesso a dados privados.  Os especialistas identificaram uma ameaça cibernética, envolvendo um hack que possibilita a criminosos cibernéticos o acesso não autorizado às contas do Google, sem a necessidade das senhas dos usuários.


Desde a sua divulgação em outubro de 2023, quando um hacker compartilhou informações detalhadas sobre a exploração em um canal do Telegram, diversos grupos têm testado ativamente este novo método.


Foi destacada a possibilidade de comprometimento de contas através de uma vulnerabilidade relacionada a cookies. Esses elementos, utilizados por sites e navegadores para rastrear usuários e otimizar sua eficiência e usabilidade, foram apontados como um ponto de entrada para potenciais ataques.


O Google, navegador mais popular do mundo, com uma participação de mercado superior a 60% no ano passado, fez um comunicado: “rotineiramente atualizamos nossas defesas contra essas técnicas e para proteger os usuários que são vítimas de malware. Neste caso, o Google tomou medidas para proteger quaisquer contas comprometidas detectadas”.


Além disso, os especialistas enfatizaram que essa ameaça destaca a complexidade e a sutileza dos ataques cibernéticos contemporâneos, permitindo acesso persistente aos serviços do Google. “Essa exploração permite acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário”, escreveu Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK, em uma postagem no blog detalhando o problema.


O relatório ” Comprometendo Contas do Google: Malwares Explorando Funcionalidade OAuth2 Não Documentada para Sequestro de Sessão” apresenta uma análise detalhada sobre a questão de segurança. O autor do documento é Pavan Karthick M., um pesquisador de inteligência de ameaças na CloudSEK.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

Pesquisa: Falhas evitáveis são determinantes no aumento de incidentes no Brasil

Análise da DANRESA alerta para o aumento de incidentes de Segurança no país não é reflexo exclusivo de ataques complexos,...
Security Report | Overview

Brasil ultrapassa 4 mil ciberataques semanais por organização, alerta reporte

Relatório mensal da Check Point aponta que o país ficou acima da média mundial - com crescimento de 4% nessa...
Security Report | Overview

E-commerce brasileiro barra mais de 110 mil tentativas de fraude em maio

Levantamento da Serasa Experian revela que ações fraudulentas evitadas poderiam causar prejuízo de R$ 107,6 milhões ao varejo, com criminosos...
Security Report | Overview

Setor financeiro se mobiliza para combater golpes em viagens

Com o aumento de excursões, hospedagens e compras online no período de recesso escolar, banco reforça dicas práticas para evitar...