Hackers usam malware para acessar contas do Google sem senha
Hackers encontraram uma maneira de acessar contas do Google sem senha, usando cookies de terceiros. A autenticação de dois fatores pode não ser suficiente para proteger sua conta.
Ao realizar uma análise de segurança, a empresa CloudSEK descobriu que um malware (software malicioso) utiliza cookies de pessoas desconhecidas para ter acesso não autorizado a dados pessoais.
Por meio desse software, criminosos e hackers conseguiram acessar as contas do Google das pessoas sem precisar utilizar suas senhas.
Invadindo contas do Google
Em outubro de 2023, revelaram pela primeira vez o método usado para infiltrar-se em dispositivos e roubar dados. Isso ocorreu quando um hacker postou sobre o método em um canal da plataforma de mensagens Telegram.
A postagem explicava como vulnerabilidades nos cookies podem comprometer as contas.
LEIA MAIS: Google Maps inova permitindo compartilhar a localização em tempo real. Confira!
É importante lembrar que os cookies são pequenos textos enviados ao navegador por um site acessado pelo usuário. Isso aumenta sua eficiência, deixando o site mais útil em acessos futuros.
No caso desse software, os cookies utilizados foram os de autenticação, que possibilitam o acesso às contas sem a necessidade de inserir a senha.
Os hackers encontraram uma forma de recuperar os cookies para contornar a autenticação de dois fatores, recurso que oferece uma segunda verificação de identidade no momento do login.
Assim, as contas do Google ficam suscetíveis a ataques que podem comprometer a segurança dos dados dos usuários.
O Google Chrome, navegador mais popular do mundo, recentemente anunciou que está combatendo os cookies de terceiros.
De acordo com o Google, a empresa atualiza regularmente as defesas contra esses métodos para assegurar os usuários que se tornam vítimas de softwares maliciosos.
LEIA MAIS: Novo recurso do WhatsApp permite criar figurinhas sem aplicativos
A empresa também enfatizou a importância dos usuários tomarem medidas para remover qualquer software que possa causar danos ou falhas no sistema de seus computadores.
Além disso, recomenda ativar a Navegação Segura Aprimorada do próprio Chrome para maior proteção contra downloads de malware.
O pesquisador da empresa CloudSEK, Pavan Karthick M, detalhou o problema em uma postagem no blog, onde ressaltou a necessidade de monitorar continuamente a vulnerabilidade dos sistemas para estar à frente de ameaças cibernéticas.
Comentários estão fechados.