Dom. Apr 14th, 2024
Il malware appena scoperto può essere utilizzato per prendere il controllo del tuo account Google, anche dopo esserti disconnesso

Hai notato che ci sono alcuni siti web che ti accedono automaticamente quando li visiti? Questi siti si basano sui cosiddetti cookie di sessione. Questi cookie contengono informazioni di autenticazione per farti risparmiare tempo evitando di dover effettuare l’accesso ogni volta che visiti il ​​sito web.

Questi cookie hanno una durata limitata, quindi non possono essere utilizzati indefinitamente o abusati, ma ora sembra che ci siano un paio di malware là fuori che possono abusare di questi cookie e utilizzarli per dirottare il tuo account Google. Ciò può accadere anche quando esci dal tuo account, o se la sessione è scaduta o se hai reimpostato le password.

Secondo a rapporto dettagliato di CloudSEK e Hudson Rock, questo malware deve essere installato sul tuo desktop che quindi estrarrà e decrittograferà i tuoi token di accesso archiviati nel database locale di Chrome. Il malware invierà quindi una richiesta a un’API di Google che sarà quindi in grado di rigenerare i cookie scaduti dei servizi Google per mantenere un “accesso persistente” al tuo account.

A questo punto non è chiaro se l’utilizzo della 2FA aiuterà a mitigare questo attacco poiché la 2FA si basa su OTP inviati a un altro dispositivo come il tuo telefono. Nel frattempo, finché questo exploit non verrà corretto, probabilmente è una buona idea evitare di scaricare file da fonti sconosciute o allegati di e-mail provenienti da mittenti sconosciuti e non verificati, solo per sicurezza.

Fonte: Computer che suona

Il post Il malware appena scoperto può essere utilizzato per dirottare il tuo account Google, anche dopo esserti disconnesso, è apparso per primo su MagicTech.