安全研究人员发现了一种黑客行为,网络犯罪分子不需要密码即可访问用户的Google帐户。
安全公司CloudSEK的分析发现,一种危险的恶意软件使用第三方cookie在未经授权的情况下访问用户的私人数据,黑客组织已经在积极测试这种恶意软件。
该漏洞于2023年10月首次被披露,当时一名黑客在消息平台Telegram的频道中发布了有关该漏洞的信息。
该帖子指出了如何通过Cookie的漏洞入侵账户,Cookie被网站和浏览器用来跟踪用户并提高其效率和可用性。
Google身份验证cookie允许用户访问自己的帐户,而无需不断输入登录详细信息,但是黑客找到了获取这些Cookie的方法,从而绕过了双因素身份验证。
谷歌Chrome网络浏览器是全球最受欢迎的网络浏览器,去年的市场份额超过60%,该浏览器目前正在打击第三方cookies。
“我们会定期升级我们的防御系统,以防范此类技术,并确保成为恶意软件受害者的用户的安全。在这种情况下,谷歌已采取行动保护检测到的任何被盗帐户的安全。”谷歌在一份声明中表示。
“用户应不断采取措施从计算机中删除任何恶意软件,我们建议打开Chrome中的增强安全浏览功能,以防范网络钓鱼和恶意软件下载。”
最先发现这一威胁的研究人员表示,它“凸显了现代网络攻击的复杂性和隐蔽性”。
CloudSEK威胁情报研究员Pavan Karthick M.在详细介绍该问题的博客文章中写道:“即使用户的密码被重置,此漏洞也可以持续访问Google服务。”
“这凸显了持续监控技术漏洞和人类情报来源的必要性,以便在新出现的网络威胁面前保持领先。”
CloudSEK威胁情报研究员Pavan Karthick M.撰写的题为“入侵Google帐户:恶意软件利用未记录的OAuth2功能进行会话劫持”的报告详细介绍了该安全问题。