حساب های گوگل با روشی جدید هک می شوند

به گزارش لینک بگیر دات کام به نقل از ایسنا، تجزیه وتحلیل شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکی های شخص ثالث برای دسترسی بدون مجوز به داده های خصوصی افراد استفاده می نماید و الان، توسط گروه های هکری فعالانه آزمایش می شود.

این راه نفوذ برای اولین بار در اکتبر سال ۲۰۲۳ فاش شد و یک هکر، در کانالی در اپلیکیشن پیام رسانی تلگرام، پستی درباره ی ی آن منتشر نمود. در این پست اشاره شده بود که چگونه حساب ها می توانند بوسیله لطمه پذیری مربوط به کوکی ها که توسط وب سایت ها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت استفاده آنها استفاده می شود، به خطر بیافتند.

کوکی های احراز هویت گوگل، به کاربران اجازه می دهند بدون نیاز به وارد کردن دائمی جزئیات ورود به حساب هایشان، به حساب هایشان دسترسی داشته باشند، اما هکرها راهی را برای بازیابی این کوکی ها برای دور زدن احراز هویت دو مرحله ای گوگل پیدا کرده اند.

مرورگر وب گوگل کروم که در سال میلادی گذشته، با سهم بازار بیش از ۶۰ درصد، محبوب ترین مرورگر جهان است، اکنون در حال مقابله با کوکی های شخص ثالث است.

گوگل در اطلاعیه ای اعلام نمود: ما به طور معمول دفاع خودرا در مقابل چنین تکنیک هایی ارتقا می دهیم و کاربرانی را که قربانی بدافزار می شوند، ایمن می نماییم. در مورد اخیر، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده اقدام نموده است. کاربران باید همیشه اقداماتی را برای حذف هر گونه بدافزار از کامپیوتر خود انجام دهند و سفارش می نماییم برای محافظت در مقابل دانلودهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم، فعال کنند.

بر اساس گزارش ایندیپندنت، محققانی که برای اولین بار این تهدید را کشف کردند، اظهار کرده اند که این تهدید، پیچیدگی و مخفی بودن حملات سایبری پیشرفته را نشان میدهد.