Uma vulnerabilidade relacionada com os cookies está por detrás da um recente malware que extrai ficheiros do Google Chrome e permite o acesso à Conta Google dos utilizadores mesmo depois de ser alterada a password de acesso.
Para funcionar corretamente, o malware necessita de ser instalado no computador infetado de forma a conseguir aceder, “extrair e decifrar os tokens de login armazenados na base de dados local do Google Chrome”.
Malware tira proveito de vulnerabilidade no Google Chrome
Ao aceder a uma conta Google num dispositivo não autorizado, o normal é a empresa enviar uma solicitação de acesso a um dos equipamentos de confiança dos utilizadores para que estes autorizem o início de sessão.
Segundo a informação partilhada sobre o malware, parece que a autenticação de dois fatores não é muito eficaz contra esta vulnerabilidade.
Isto porque a forma como a Google funciona é de armazenar os mesmos cookies para garantir a confiança dos utilizadores na plataforma, então ao aceder aos cookies, o malware parece conseguir arranjar uma forma de aceder à conta do utilizador sem necessitar de qualquer autorização.
Este restauro permite fazer o login na conta do utilizador várias vezes e, depois da password ser alterada, permite ainda aceder uma última vez à conta Google sem qualquer problema aparente.
São vários os grupos de malware com acesso a esta vulnerabilidade, seis deles da conta BleepingComputer’s, e estão a vende-la. Tendo sido anunciada já a meio de Novembro, alguns utilizadores da vulnerabilidade dizem que já fizeram um update do mesmo para combater qualquer contra-ataque por parte da Google.
Até ao momento a Google aconselha apenas a que não sejam instalados softwares de origens pouco fidedignas ou com o qual não esteja familiarizado pois poderá tratar-se de algum malware.
Participe no passatempo:
