Novo malware restaura cookies para conseguir aceder à conta Google

Uma vulnerabilidade relacionada com os cookies está por detrás da um recente malware que extrai ficheiros do Google Chrome e permite o acesso à Conta Google dos utilizadores mesmo depois de ser alterada a password de acesso.

Para funcionar corretamente, o malware necessita de ser instalado no computador infetado de forma a conseguir aceder, “extrair e decifrar os tokens de login armazenados na base de dados local do Google Chrome”.

hacker ciberseguranca malware ransomware phishing
Publicidade

Malware tira proveito de vulnerabilidade no Google Chrome

Ao aceder a uma conta Google num dispositivo não autorizado, o normal é a empresa enviar uma solicitação de acesso a um dos equipamentos de confiança dos utilizadores para que estes autorizem o início de sessão.

Segundo a informação partilhada sobre o malware, parece que a autenticação de dois fatores não é muito eficaz contra esta vulnerabilidade.

chromeos flex

Isto porque a forma como a Google funciona é de armazenar os mesmos cookies para garantir a confiança dos utilizadores na plataforma, então ao aceder aos cookies, o malware parece conseguir arranjar uma forma de aceder à conta do utilizador sem necessitar de qualquer autorização.

Este restauro permite fazer o login na conta do utilizador várias vezes e, depois da password ser alterada, permite ainda aceder uma última vez à conta Google sem qualquer problema aparente.

data breach seguranca informatica hacker surfshark ransomware dados roubo malware phishing dados

São vários os grupos de malware com acesso a esta vulnerabilidade, seis deles da conta BleepingComputer’s, e estão a vende-la. Tendo sido anunciada já a meio de Novembro, alguns utilizadores da vulnerabilidade dizem que já fizeram um update do mesmo para combater qualquer contra-ataque por parte da Google.

Até ao momento a Google aconselha apenas a que não sejam instalados softwares de origens pouco fidedignas ou com o qual não esteja familiarizado pois poderá tratar-se de algum malware.

minibanner thunderx3

Partilhe este artigo

Techbit
RECEBA AS PRINCIPAIS NOTÍCIAS TECNOLÓGICAS NO SEU EMAIL
Invalid email address
Prometemos não fazer spam e enviar apenas os conteúdos essenciais

Deixe um comentário

Publicidade
Blogarama - Blog Directory