Xuất hiện phần mềm độc hại mới chuyên tấn công tài khoản Google

Sử dụng khả năng khôi phục cookie, tài khoản Google đang trở thành con mồi của phần mềm độc hại mới.

Theo 9to5Google, một lỗ hổng an ninh nghiêm trọng vừa được phát hiện trong Chrome, cho phép tin tặc đánh cắp tài khoản Google ngay cả sau khi đã đổi mật khẩu. Điều đáng lo ngại nhất là các tin tặc có thể thực hiện hành vi này nhiều lần mà nạn nhân không hề hay biết.

Theo báo cáo của BleepingComputer và nghiên cứu của CloudSEK và Hudson Rock, lỗ hổng này được sử dụng bởi phần mềm độc hại có khả năng trích xuất và giải mã các mã thông tin đăng nhập được lưu trữ trong cơ sở dữ liệu cục bộ của Chrome. Sau đó, mã thông tin này được sử dụng để gửi yêu cầu đến Google API, công cụ của Chrome để đồng bộ tài khoản giữa các dịch vụ khác nhau của Google. Cuối cùng, những cookie được tạo ra và cho phép kẻ xấu truy cập trái phép vào tài khoản Google.

Tài khoản Google dù bị đổi mật khẩu vẫn có thể bị tấn công bởi phần mềm độc hại mới.

Hiện vẫn chưa rõ khả năng xác thực hai yếu tố có đảm bảo an toàn trong trường hợp tấn công tinh vi này hay không. Vì bản chất của lỗ hổng nằm ở việc khôi phục mã khóa có thể được thực hiện nhiều lần, gây rủi ro nguy hiểm cho người dùng ngay cả khi họ đã đổi mật khẩu.

BleepingComputer cho biết hiện có ít nhất 6 nhóm tin tặc hiện đang lợi dụng lỗ hổng này và rao bán trên thị trường chợ đen. Kể từ khi xuất hiện lần đầu vào giữa tháng 11, một số kẻ xấu còn tuyên bố đã cải tiến được lỗ hổng để vượt qua các biện pháp đối phó trước đây của Google.

Hiện tại, Google vẫn chưa đưa ra bình luận chính thức về lỗ hổng. Để bảo vệ bản thân, hãy hết sức cảnh giác với các phần mềm lạ, tránh cài đặt những ứng dụng không đáng tin cậy. Đồng thời, mật khẩu phức tạp và xác thực hai yếu tố vẫn là những lớp bảo vệ cần thiết cho tài khoản Google.

Nguồn: [Link nguồn]Nguồn: [Link nguồn]