Вредоносное ПО атакует аккаунты Google

По данным TechRadar , компания CloudSEK, занимающаяся кибербезопасностью, недавно обнаружила серьёзную уязвимость в сервисах Google, которая позволяла злоумышленникам получать доступ к аккаунтам Google жертв, даже если они сменили пароли. Эта уязвимость была обнаружена в октябре 2023 года и быстро использовалась различными киберпреступными группировками.

Уязвимость работает путём манипулирования токенами входа для создания постоянных файлов cookie, что позволяет злоумышленникам продолжать доступ к учётным записям жертв даже после смены паролей. По данным CloudSEK, уязвимость активно эксплуатируют как минимум шесть киберпреступных группировок, включая Lumma, Rhadamanthys, Risepro, Meduza, Stealc и White Snake.

Вызывает беспокойство то, что эта уязвимость затрагивает как сервисы Google OAuth, так и MultiLogin, которые используются для подключения аккаунтов Google к другим сервисам. Это означает, что злоумышленники могут не только проникать в электронную почту, но и получать доступ к другим сервисам, таким как Диск, YouTube, Документы...

На данный момент Google пока не сделала официального заявления об этой уязвимости и способах её устранения. Однако, чтобы защитить себя, пользователям следует быть осторожными со ссылками из неизвестных источников, регулярно обновлять программное обеспечение, использовать сложные пароли и, в особенности, активировать многофакторную аутентификацию.