یک ویروس جدید با استخراج کوکیهای حذف شده تایید هویت حساب گوگل میتواند حساب کاربر را هک کند و با این روش حتی تغییر رمز عبور هم اثری نخواهد داشت.
هنگام استفاده از وب، کوکیهایی روی دستگاه کاربر ذخیره میشود. این کوکیها اطلاعات کاربر را ذخیره میکند تا هنگام وبگردی مورد استفاده قرار بگیرد. اگرچه کوکیها موارد استفاده مفیدی مانند ذخیره سبد کالا دارند، هکرها میتوانند از کوکیها برای استخراج اطلاعات کاربر استفاده کنند. بههمین دلیل بخش زیادی از کوکیها پس از استفاده حذف میشوند تا امکان ردیابی کاربر وجود نداشته باشد. اکنون گزارش جدیدی منتشر شده که نشان میدهد یک بدافزار از روش جدیدی برای استخراج اطلاعات کاربر استفاده میکند و حتی درصورت حذف کوکی هم اثری روی عملکرد آن ندارد.
براساس گزارش BleepingComputer، پس از نصب بدافزار جدید روی کامپیوتر، این ویروس با هدف استخراج و رمزگشایی توکنهای ورود به حساب کاربری که در کوکیهای بخش اطلاعات ذخیره شده کروم روی دستگاه قرار دارد، فعال میشود. پس از استخراج توکنها، این بدافزار به گوگل API درخواست خود را ارسال میکند. این سرویس توسط کروم برای همگامسازی حساب کاربر در سرویسهای مختلف استفاده میشود و دسترسی به آن به معنی دسترسی به تمامی حسابهای گوگل کاربر در پلتفرمهای مختلف است. بااین حال مشخص نیست که آیا احراز هویت ۲ مرحلهای (two step verification) میتواند در مقابل این روش تاثیرگذار باشد یا نه.
یکی از مسائلی که این روش را ترسناکتر از قبل میکند این است که با بازیابی کوکی مربوط به توکن احراز هویت حساب گوگل، حتی تغییر رمز عبور هم تاثیری ندارد و بدافزار باز هم میتواند به حساب کاربری نفوذ کند. یکی از مسائل دیگری که میتواند باعث نگرانی شود این است که قربانی هرگز متوجه هک شدن حساب خود نشود. براساس گزارش BleepingComputer حداقل ۶ گروه هکری به بدافزار جدید دسترسی دارند و آن را میفروشند. اولین گزارشها از این روش اواخر آبان ماه منتشر شد و پس از آن هم باوجود برخی تلاشهای گوگل برای رفع آسیبپذیری، نسخه جدید ویروس راهحل گوگل را دور میزند.
درانتها باوجود درخواست خبرگزاریها هنوز شرکت گوگل واکنشی به ویروس جدید که میتواند حساب کاربران را هک کند نشان نداده و روش مقابله با آن مشخص نیست. توصیه میکنیم فعلا از نصب برنامههای غیرمعتبر و از منابع ناشناس خودداری کرده تا حساب گوگل شما هک نشود.
اخبار مرتبط:
