روش جدید هکرها برای دسترسی به حساب گوگل کاربران

تحلیل و بررسی شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکی‌های شخص ثالث برای دسترسی غیرمجاز به داده‌های خصوصی افراد استفاده می‌کند و در حال حاضر، توسط گروه‌های هکری فعالانه آزمایش می‌شود.

به گزارش ایتنا از ایسنا، این راه نفوذ برای اولین بار در اکتبر سال ۲۰۲۳ فاش شد و یک هکر، در کانالی در اپلیکیشن پیام‌رسانی تلگرام، پستی درباره آن منتشر کرد. در این پست اشاره شده بود که چگونه حساب‌ها می‌توانند از طریق آسیب‌پذیری مربوط به کوکی‌ها که توسط وب‌سایت‌ها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت استفاده آنها استفاده می‌شود، به خطر بیافتند.

کوکی‌های احراز هویت گوگل، به کاربران اجازه می‌دهند بدون نیاز به وارد کردن دائمی جزئیات ورود به حساب‌هایشان، به حساب‌هایشان دسترسی داشته باشند، اما هکرها راهی را برای بازیابی این کوکی‌ها برای دور زدن احراز هویت دو مرحله‌ای گوگل پیدا کرده‌اند.

مرورگر وب گوگل کروم که در سال میلادی گذشته، با سهم بازار بیش از ۶۰ درصد، محبوب‌ترین مرورگر جهان است، در حال حاضر در حال مقابله با کوکی‌های شخص ثالث است.

گوگل در بیانیه‌ای اعلام کرد: ما معمولا دفاع خود را در برابر چنین تکنیک‌هایی ارتقا می‌دهیم و کاربرانی را که قربانی بدافزار می‌شوند، ایمن می‌کنیم. در مورد اخیر، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است. کاربران باید همواره اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند و توصیه می‌کنیم برای محافظت در برابر دانلودهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم، فعال کنند.

بر اساس گزارش ایندیپندنت، محققانی که برای اولین بار این تهدید را کشف کردند، اظهار کرده‌اند که این تهدید، پیچیدگی و مخفی بودن حملات سایبری پیشرفته را نشان می‌دهد.