CloudSEK, kompanija za sajber bezbjednost, otkrila je bezbjednosni propust preko kojeg hakeri mogu da uđu u lične Google naloge bez lozinke, piše Independent.
Hakerski zlonamjerni softver koristi manipulisane kolačiće treće strane da bi omogućio neovlašćeni pristup privatnim informacijama. Navodi se da hakerske grupe aktivno testiraju softver, a prvi hakovi su otkriveni prošlog oktobra .
Navedeno istraživanje otkriva da je bezbjednosni rizik ranjivost kolačića, koje web-sajtovi i pretraživači koriste za praćenje korisnika kako bi obezbijedili bolje performanse i upotrebljivost.
Ukratko, Google koristi kolačiće za autentifikaciju, koji omogućavaju korisnicima da pristupe svojim nalozima bez potrebe da stalno unose podatke za prijavu. Hakeri su sada pronašli način da dođu do tih kolačića, zaobilazeći dvofaktorsku autentifikaciju i prijavljivanje na korisničke naloge bez lozinki.
Prema istraživačima, ovo je vrsta sofisticiranog i prikrivenog modernog sajber napada . „Takav napad daje hakerima stalan pristup Google uslugama, čak i nakon što se lozinka korisnika resetuje“, rekao je istraživač CloudSEK-a i autor studije Pavan Karthick M.
Google je rekao da su trenutno u procesu razbijanja izmanipulisanih kolačića trećih strana koje koriste hakeri.
„Stalno ažuriramo bezbjednost kako bismo zaštitili korisnike koji su žrtve ove vrste malvera. Trenutno pokušavamo da otkrijemo i zaštitimo sve kompromitovane naloge“, napisali su u saopštenju.
U tom smislu, korisnicima se savjetuje da preduzmu redovne bezbjednosne korake kako bi uklonili potencijalni malver sa svog računara.
Korisnicima se takođe savjetuje da uključe funkciju „Poboljšano bezbjedno pregledanje“ u Google Chrome , koji se smatra najčešće korišćenim web pregledačem na svijetu. Njegov tržišni udio je prošle godine premašio 60 procenata, što pomaže u zaštiti od krađe identiteta i preuzimanja zlonamjernog softvera.
„Poboljšano bezbjedno pregledavanje“ za vaš nalog može pomoći u pružanju veće zaštite od krađe identiteta i zlonamjernog softvera na Google Chrome-u i Gmailu.
Ono za vaš nalog radi automatski u pozadini kako bi pružilo bržu, proaktivnu zaštitu od opasnih web lokacija, preuzimanja i ekstenzija.