Um novo e preocupante malware foi descoberto, capaz de restaurar cookies e invadir contas do Google mesmo após a alteração de senhas.
A vulnerabilidade, destacada em relatórios do BleepingComputer, CloudSEK e Hudson Rock, exige a instalação do malware em um computador para extrair e decifrar tokens de login armazenados no banco de dados local do Google Chrome.
Esses tokens são então utilizados para acessar uma API do Google, normalmente empregada pelo Chrome para sincronizar contas em diferentes serviços, e criar “cookies do Google estáveis e persistentes” responsáveis pela autenticação.
Assim, o invasor consegue acessar a conta do usuário, independentemente das ações tomadas, inclusive a ativação da autenticação em duas etapas.
O processo de “restauração” dos cookies pode ser repetido várias vezes, o que é extremamente preocupante, pois a vítima pode não ter consciência de que sua conta foi comprometida.
Mesmo após uma alteração de senha, o invasor pode utilizar essa exploração uma vez mais para obter acesso à conta do Google.
Segundo informações do BleepingComputer, pelo menos seis grupos de malware têm conhecimento e estão vendendo essa vulnerabilidade.
O anúncio inicial dessa exploração ocorreu em meados de novembro. Alguns desses grupos afirmam já ter atualizado o malware para contornar as medidas de segurança implementadas pelo Google.
É fundamental tomar precauções imediatas para se proteger. Evite instalar software desconhecido, pois pode conter malware.
Essa vulnerabilidade representa uma ameaça grave à segurança online, exigindo atenção constante e medidas de proteção adequadas para manter suas contas protegidas contra invasões desse tipo.
✨ Curtiu este conteúdo?
O GDiscovery está aqui todos os dias trazendo informações confiáveis e independentes sobre o universo Google - e isso só é possível com o apoio de pessoas como você. 🙌
Com apenas R$ 5 por mês, você ajuda a manter este trabalho no ar e leva informação de qualidade para ainda mais gente!
