Da Redação do Blog – Pesquisadores de segurança revelaram a descoberta de um perigoso hack que permite a criminosos cibernéticos obter acesso não autorizado às contas do Google sem a necessidade das senhas dos usuários.
A análise realizada pela empresa de segurança CloudSEK identificou uma forma avançada de malware que utiliza cookies de terceiros para acessar dados privados. Esse método tem sido ativamente testado por grupos de hackers desde sua revelação em outubro de 2023, quando um hacker compartilhou detalhes sobre a exploração em um canal do Telegram.
A vulnerabilidade reside nos cookies de autenticação do Google, que possibilitam aos usuários acessar suas contas sem inserir constantemente informações de login. Os hackers conseguiram recuperar esses cookies, contornando até mesmo a autenticação de dois fatores.
O navegador mais popular do mundo, o Google Chrome, está atualmente em processo de repressão aos cookies de terceiros, enquanto o Google emitiu um comunicado afirmando que tomou medidas para proteger contas comprometidas detectadas.
Os pesquisadores alertam que essa ameaça evidencia a complexidade e a furtividade dos ataques cibernéticos modernos, proporcionando acesso contínuo aos serviços do Google mesmo após a redefinição da senha do usuário.
A necessidade de monitoramento contínuo das vulnerabilidades técnicas e fontes de inteligência humana é destacada como essencial para antecipar e enfrentar ameaças cibernéticas emergentes, conforme detalhado no relatório “Comprometendo Contas do Google: malwares explorando funcionalidade OAuth2 não documentada para sequestro de sessão”, escrito pelo pesquisador de inteligência de ameaças da CloudSEK, Pavan Karthick M. Em resposta, o Google recomenda que os usuários removam malware de seus dispositivos e ativem a Navegação Segura Aprimorada no Chrome para proteção contra phishing e downloads de malware.
