Một loại phần mềm độc hại mới đã xuất hiện, chuyên tấn công vào các tài khoản Google.
Theo công ty an ninh mạng CloudSEK, đã có sự xuất hiện một loại mã độc tấn công vào tài khoản Google gần đây. Kẻ tấn công có thể chiếm quyền truy cập vào tài khoản Google của người dùng mà không cần biết mật khẩu. Loại mã độc này được phát hiện từ tháng 10 năm 2023 và đã được sử dụng rộng rãi bởi nhiều nhóm tội phạm mạng.
Theo TechRadar, một lỗ hổng nghiêm trọng đã được phát hiện trong các dịch vụ của Google. Điều này cho phép kẻ tấn công sử dụng các token đăng nhập để tạo ra các cookie có thể lưu trữ trong thời gian dài, từ đó lẻn vào tài khoản người dùng ngay cả khi họ đã thay đổi mật khẩu. Ít nhất 6 nhóm tội phạm mạng khác nhau, như Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake đang khai thác lỗ hổng này.
Một điểm đáng lo ngại hơn nữa, lỗ hổng này cũng ảnh hưởng đến các dịch vụ Google OAuth và MultiLogin, được sử dụng để kết nối tài khoản Google với các dịch vụ khác. Điều này có nghĩa là kẻ tấn công có thể xâm nhập không chỉ vào email mà còn có thể chiếm quyền truy cập vào các dịch vụ khác như Drive, YouTube, Docs… Google hiện vẫn chưa đưa ra thông báo chính thức về lỗ hổng và cách khắc phục. Việc bảo vệ bản thân bằng cách cẩn thận với các liên kết không rõ nguồn gốc, cập nhật phần mềm thường xuyên, sử dụng mật khẩu phức tạp và kích hoạt xác thực đa yếu tố là những biện pháp cần thiết trong thời điểm này.
Theo TechRadar, công ty an ninh mạng CloudSEK gần đây phát hiện một lỗ hổng nghiêm trọng trong các dịch vụ của Google, cho phép kẻ tấn công chiếm quyền truy cập vào tài khoản Google của các nạn nhân, cho dù họ đã thay đổi mật khẩu. Lỗ hổng này được phát hiện từ tháng 10.2023 và nhanh chóng được áp dụng bởi nhiều nhóm tội phạm mạng khác nhau.

Nhiều nhóm tin tặc đang khai thác lỗ hổng cookie để tấn công tài khoản Google
Cơ chế hoạt động của lỗ hổng này là thông qua việc thao túng các token đăng nhập để tạo ra những cookie có thể lưu trữ trong thời gian dài, cho phép kẻ tấn công truy cập liên tục vào tài khoản của nạn nhân ngay cả khi mật khẩu đã được họ thay đổi. Theo công ty CloudSEK, ít nhất 6 nhóm tội phạm mạng đang khai thác tích cực lỗ hổng này, như Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake.
Một điểm đáng lo ngại là lỗ hổng này liên quan đến cả dịch vụ Google OAuth và MultiLogin, được sử dụng để kết nối tài khoản Google với những dịch vụ khác. Cũng đồng nghĩa với việc kẻ tấn công không chỉ có thể xâm nhập vào email, mà còn chiếm được cả quyền truy cập vào các dịch vụ khác như Drive, YouTube, Docs…
Hiện tại, Google vẫn chưa đưa ra thông báo chính thức về lỗ hổng này và cách khắc phục. Tuy nhiên, để tự bảo vệ người dùng cẩn thận với các liên kết không rõ nguồn gốc, cập nhật phần mềm thường xuyên, sử dụng mật khẩu phức tạp và đặc biệt phải kích hoạt xác thực đa yếu tố.

