Cibercriminosos usam método para acessar contas do Google sem o uso de senhas

Uma variante de malware, empregando cookies de terceiros, possibilitou que hackers invadissem contas individuais. Mesmo após redefinição de senhas, os ataques podem persistir nos serviços do Google

Compartilhar:

A CloudSEK conduziu uma análise que revelou uma variante de malware empregando cookies de terceiros, como meio de acesso a dados privados.  Os especialistas identificaram uma ameaça cibernética, envolvendo um hack que possibilita a criminosos cibernéticos o acesso não autorizado às contas do Google, sem a necessidade das senhas dos usuários.


Desde a sua divulgação em outubro de 2023, quando um hacker compartilhou informações detalhadas sobre a exploração em um canal do Telegram, diversos grupos têm testado ativamente este novo método.


Foi destacada a possibilidade de comprometimento de contas através de uma vulnerabilidade relacionada a cookies. Esses elementos, utilizados por sites e navegadores para rastrear usuários e otimizar sua eficiência e usabilidade, foram apontados como um ponto de entrada para potenciais ataques.


O Google, navegador mais popular do mundo, com uma participação de mercado superior a 60% no ano passado, fez um comunicado: “rotineiramente atualizamos nossas defesas contra essas técnicas e para proteger os usuários que são vítimas de malware. Neste caso, o Google tomou medidas para proteger quaisquer contas comprometidas detectadas”.


Além disso, os especialistas enfatizaram que essa ameaça destaca a complexidade e a sutileza dos ataques cibernéticos contemporâneos, permitindo acesso persistente aos serviços do Google. “Essa exploração permite acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário”, escreveu Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK, em uma postagem no blog detalhando o problema.


O relatório ” Comprometendo Contas do Google: Malwares Explorando Funcionalidade OAuth2 Não Documentada para Sequestro de Sessão” apresenta uma análise detalhada sobre a questão de segurança. O autor do documento é Pavan Karthick M., um pesquisador de inteligência de ameaças na CloudSEK.

 

Conteúdos Relacionados

Security Report | Overview

Serviços de nuvem oferecem armazenamento e gestão de identidade para trabalho híbrido, mostra organização

Expansão global fortalece soluções integradas de segurança e produtividade em ambiente corporativo;  novos serviços aprimoram o gerenciamento de identidades, o...
Security Report | Overview

Hacker usa agentes de IA para realizar ataque, afirma relatório

Empresa afirma que hacker usou agentes de IA para ataque extenso sem precedentes; Esquema de roubo de dados atingiu a...
Security Report | Overview

Países de língua portuguesa se reúnem para fortalecer cooperação para proteção de dados e privacidade

Países membros da Rede Lusófona de Proteção de Dados aprova criação de grupos de trabalho e estabelece agenda comum para...
Security Report | Overview

Phishing reinventa engenharia social para atingir cadeias de suprimento, mostra pesquisa

Estudo mostra que campanha de phishing começa por conversas profissionais e em formulários de contato e evolui para e-mails convincentes,...