کمیته رکن چهارم – بدافزار جدیدی که محققان کشف کردهاند، از طریق کوکیها میتواند وارد حساب گوگل شما شود و گویا تغییر گذرواژه نیز تأثیری در برابر آن ندارد.
اگرچه گوگل کروم معمولاً کوکیهای شخص ثالث را بلاک میکند، اما یک بدافزار جدید از طریق برخی کوکیهای خاص میتواند وارد حسابهای گوگل کاربران شود. حتی اگر گذرواژه خود را تغییر دهید، همچنان حساب شما از این بدافزار در امان نخواهد بود. هکرها از کوکیها برای احراز هویت کاربر و دسترسی غیرمجاز به حسابهای گوگل و دورزدن رمزهای عبور استفاده میکنند.
کوکیها به مرورگرهای وب این توانایی را میدهند تا کارهایی را که در وبسایتها انجام میدهید، مانند موارد اضافهشده به سبد خرید، اطلاعات پرشده در فرمها و وضعیت ورود به سیستم، به خاطر بسپارند. بااینحال، همین کوکیها راهی برای نفوذ بدافزارهای خطرناک و سرقت اطلاعات شخصی و جزئیات بانکی هستند.
درحالی که گوگل کروم به شدت روی کوکیهای شخص ثالث حساس است و آنها را حذف میکند، اما براساس گزارشی تازه یک بدافزار از آسیبپذیری کوکیها برای ورود به حسابهای گوگل استفاده میکند.
ورود هکرها از طریق کوکیها
بهطور معمول، کوکیها میتوانند دادههای سایت را بخوانند و در دستگاه شما ذخیره میشوند. بااینحال، هکرها میتوانند از کوکیها برای استخراج اطلاعات شخصی شما نیز استفاده کنند. در سوءاستفاده اخیر، هکرها سعی کردند کوکیهای موقت (Session) را که برای ذخیره اطلاعات احراز هویت کاربر استفاده میشوند، بازیابی کنند. همانطور که از نام این کوکیها پیداست، آنها معمولاً بهطور موقت ذخیره میشوند و ورود به سیستم را بدون واردکردن نام کاربری و رمزعبور آسان میکنند.
وقتی وارد حساب کاربری خود میشوید، گوگل از این کوکیها برای ذخیره ورود به سیستم شما استفاده میکند. اکنون، مجرمان سایبری توانستهاند این کوکیهای موقت را بازیابی کنند و به حسابهای کاربری دسترسی غیرمجاز داشته باشند. خطرات چنین سوءاستفادهای قابل توجه است زیرا این کوکیها رمزعبور و حتی احراز هویت دو مرحلهای را نیز دور میزنند. این بدان معناست که هکرها میتوانند وارد حساب کاربران شوند، و تغییر رمزعبور یا خروج از حساب نیز فایدهای ندارد.
گوگل در بیانیهای اعلام کرده که از این مشکل آگاه است و اقدامات لازم برای رفع این خطر را انجام میدهد. درحالحاضر، ظاهراً این آسیبپذیری توسط شش گروه هکری مورد سوءاستفاده قرار گرفته است، اما هیچ راه فوری برای دانستن اینکه آیا در چنین حملاتی به خطر افتادهاید یا نه، وجود ندارد. برای محافظت در برابر چنین حملاتی، اکیداً توصیه میشود نرمافزارهایی با منشأ ناشناخته را نصب نکنید. اگر از گوگل کروم استفاده میکنید و متوجه فعالیت غیرعادی در حساب گوگل خود شدید، در تغییر سریع گذرواژه خود نیز تردید نکنید.
منبع : دیجیاتو