Cibercriminosos usam método para acessar contas do Google sem o uso de senhas

Uma variante de malware, empregando cookies de terceiros, possibilitou que hackers invadissem contas individuais. Mesmo após redefinição de senhas, os ataques podem persistir nos serviços do Google

Compartilhar:

A CloudSEK conduziu uma análise que revelou uma variante de malware empregando cookies de terceiros, como meio de acesso a dados privados.  Os especialistas identificaram uma ameaça cibernética, envolvendo um hack que possibilita a criminosos cibernéticos o acesso não autorizado às contas do Google, sem a necessidade das senhas dos usuários.


Desde a sua divulgação em outubro de 2023, quando um hacker compartilhou informações detalhadas sobre a exploração em um canal do Telegram, diversos grupos têm testado ativamente este novo método.


Foi destacada a possibilidade de comprometimento de contas através de uma vulnerabilidade relacionada a cookies. Esses elementos, utilizados por sites e navegadores para rastrear usuários e otimizar sua eficiência e usabilidade, foram apontados como um ponto de entrada para potenciais ataques.


O Google, navegador mais popular do mundo, com uma participação de mercado superior a 60% no ano passado, fez um comunicado: “rotineiramente atualizamos nossas defesas contra essas técnicas e para proteger os usuários que são vítimas de malware. Neste caso, o Google tomou medidas para proteger quaisquer contas comprometidas detectadas”.


Além disso, os especialistas enfatizaram que essa ameaça destaca a complexidade e a sutileza dos ataques cibernéticos contemporâneos, permitindo acesso persistente aos serviços do Google. “Essa exploração permite acesso contínuo aos serviços do Google, mesmo após a redefinição da senha do usuário”, escreveu Pavan Karthick M, pesquisador de inteligência de ameaças da CloudSEK, em uma postagem no blog detalhando o problema.


O relatório ” Comprometendo Contas do Google: Malwares Explorando Funcionalidade OAuth2 Não Documentada para Sequestro de Sessão” apresenta uma análise detalhada sobre a questão de segurança. O autor do documento é Pavan Karthick M., um pesquisador de inteligência de ameaças na CloudSEK.

 

Conteúdos Relacionados

Security Report | Overview

71% dos ataques cibernéticos utilizaram credenciais comprometidas em 2024

Dados recolhidos pela IBM reforçam uma das tendências de Segurança Cibernética apontadas pelo Gartner para o ano, focada no aumento...
Security Report | Overview

Aumento das aplicações containerizadas exige nova estratégia de SI, alerta player

Segundo leitura do Gartner, quase todas as corporações utilizarão aplicações containerizadas até 2028. Com a proposta de se adaptar a...
Security Report | Overview

Processo sancionador da ANPD contr TikTok: Quais os desdobramentos no mercado?

Não basta que as plataformas digitais se limitem a apresentar termos de uso ou políticas de privacidade padronizadas. É essencial...
Security Report | Overview

Threat Intel detecta vazamento de dados de 250 mil brasileiros no setor bancário

ZenoX detectou vazamento de dados na dark web e especialistas destacam medidas práticas de como evitar danos e proteger informações...