Cibercriminosos usam método para acessar contas do Google sem o uso de senhas

Uma variante de malware, empregando cookies de terceiros, possibilitou que hackers invadissem contas individuais. Mesmo após redefinição de senhas, os ataques podem persistir nos serviços do Google

Compartilhar:

A CloudSEK conduziu uma análise que revelou uma variante de malware empregando cookies de terceiros, como meio de acesso a dados privados.  Os especialistas identificaram uma ameaça cibernética, envolvendo um hack que possibilita a criminosos cibernéticos o acesso não autorizado às contas do Google, sem a necessidade das senhas dos usuários.


Desde a sua divulgação em outubro de 2023, quando um hacker compartilhou informações detalhadas sobre a exploração em um canal do Telegram, diversos grupos têm testado ativamente este novo método.


Foi destacada a possibilidade de comprometimento de contas através de uma vulnerabilidade relacionada a cookies. Esses elementos, utilizados por sites e navegadores para rastrear usuários e otimizar sua eficiência e usabilidade, foram apontados como um ponto de entrada para potenciais ataques.


O Google, navegador mais popular do mundo, com uma participação de mercado superior a 60% no ano passado, fez um comunicado: “rotineiramente atualizamos nossas defesas contra essas técnicas e para proteger os usuários que são vítimas de malware. Neste caso, o Google tomou medidas para proteger quaisquer contas comprometidas detectadas”.


Além disso, os especialistas enfatizaram que essa ameaça destaca a complexidade e a sutileza dos ataques cibernéticos contemporâneos, permitindo acesso persistente aos serviços do Google. “Essa exploração permite acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário”, escreveu Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK, em uma postagem no blog detalhando o problema.


O relatório ” Comprometendo Contas do Google: Malwares Explorando Funcionalidade OAuth2 Não Documentada para Sequestro de Sessão” apresenta uma análise detalhada sobre a questão de segurança. O autor do documento é Pavan Karthick M., um pesquisador de inteligência de ameaças na CloudSEK.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Overview

IA agêntica exige CIOs com visão de RH

Artigo trata que IA agêntica surge como “nova colega de trabalho” nas empresas, exigindo dos CIOs uma gestão semelhante à...
Security Report | Overview

Setor de Educação mostra fortalecimento contra o ransomware em estudo

97% da vítimas do segmento recuperaram dados criptografados e pagamentos de resgate caíram drasticamente
Security Report | Overview

Relatório: Ciberataques globais seguem em níveis elevados e Brasil está entre os mais expostos

Os pesquisadores relatam que ataques cibernéticos globais atingiram o volume de quase 2.000 por semana por organização em agosto; no...
Security Report | Overview

Incidentes cibernéticos podem derrubar preço das ações em até 1,5%, revela estudo

Levantamento revela correlação direta entre ataques digitais e perdas financeiras prolongadas nas maiores empresas dos EUA