Novo malware perigoso usa cookies para invadir contas do Google

Resumo

  • O Google Chrome está reprimindo cookies de terceiros, mas uma vulnerabilidade recente de cookies coloca as contas do Google em risco, mesmo que as senhas sejam alteradas.
  • Os hackers podem explorar cookies de sessão usados ​​para autenticação do usuário para obter acesso não autorizado às contas do Google, ignorando totalmente as senhas.
  • Os cookies de sessão são uma vulnerabilidade de dia zero que está sendo explorada ativamente por pelo menos seis grupos de malware.


Os cookies do navegador permitem que o navegador lembre o que você faz nos sites, como os itens adicionados a um carrinho de compras, dados preenchidos em formulários e status de login. No entanto, esses mesmos cookies também fornecem invasões perigosas de malware às suas informações pessoais e dados bancários. Embora o Google Chrome esteja atacando fortemente cookies de terceiros, uma vulnerabilidade de cookie descoberta recentemente deixa as contas do Google vulneráveis, mesmo se você alterar suas senhas, e pelo menos seis grupos de malware estão vendendo ativamente essa exploração.

Normalmente, os cookies podem ler dados do site e são armazenados no seu dispositivo que possui o navegador da web instalado. No entanto, os malfeitores também podem usar cookies para desviar suas informações pessoais. Em uma exploração recente detalhada pelo Bleeping Computer, os hackers tentaram restaurar cookies de sessão usados ​​para armazenar informações de autenticação do usuário. Como o nome sugere, os cookies de sessão normalmente são armazenados temporariamente e facilitam o login sem precisar inserir seu nome de usuário e senha todas as vezes (via 9to5Google).

O Google usa esses cookies para salvar credenciais de login quando você faz login na sua conta. Agora, uma exploração de dia zero permite que os cibercriminosos recuperem esses cookies de sessão e obtenham acesso não autorizado às contas dos usuários. Os perigos desse uso indevido são significativos porque esses cookies ignoram as senhas e a autenticação de dois fatores normalmente usadas para proteger as contas do Google. Isso significa que os hackers podem entrar nas contas mesmo que o usuário real redefina sua senha ou saia.

Revelada pela primeira vez em outubro de 2023 por um malfeitor conhecido como PRISMA, esta vulnerabilidade foi submetida a engenharia reversa por pesquisadores da CloudSek. Eles reviveram com sucesso os cookies de autenticação do Google que deveriam ter expirado com a sessão. Pelo lado positivo, a regeneração de cookies só funciona uma vez se você redefinir sua senha, mas não há limite para a regeneração.

Enquanto isso, o Google parece estar trabalhando para corrigir o problema porque um dos desenvolvedores de malware que explora esta vulnerabilidade lançou uma atualização para contornar as contra-medidas do Google. No entanto, a gigante da tecnologia não respondeu a várias perguntas do BleepingComputer sobre os planos para mitigar os danos.

Por enquanto, esses cookies de sessão são uma vulnerabilidade de dia zero que está sendo explorada ativamente por pelo menos seis desenvolvedores de malware. Portanto, não há uma maneira imediata de saber se você foi comprometido em tal ataque. Para se proteger contra tais ataques, desaconselhamos fortemente a instalação de software de origem desconhecida. Se você usa o Google Chrome e notar alguma atividade anormal em sua conta do Google, não hesite em alterar sua senha imediatamente.