امنیت

فناوری اطلاعات

January 13, 2024
18:03 شنبه، 23ام دیماه 1402
کد خبر: 157929

کشف راه جدید هکرها برای نفوذ به حساب‌های گوگل

منبع: ایسنا

محققان امنیتی، راهی را کشف کرده‌اند که به مجرمان سایبری اجازه می‌دهد بدون نیاز به رمز عبور، به حساب‌های گوگل افراد دسترسی پیدا کنند.

تحلیل و بررسی شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکی‌های شخص ثالث برای دسترسی غیرمجاز به داده‌های خصوصی افراد استفاده می‌کند و در حال حاضر، توسط گروه‌های هکری فعالانه آزمایش می‌شود.

این راه نفوذ برای اولین بار در اکتبر سال ۲۰۲۳ فاش شد و یک هکر، در کانالی در اپلیکیشن پیام‌رسانی تلگرام، پستی درباره آن منتشر کرد. در این پست اشاره شده بود که چگونه حساب‌ها می‌توانند از طریق آسیب‌پذیری مربوط به کوکی‌ها که توسط وب‌سایت‌ها و مرورگرها برای ردیابی کاربران و افزایش کارایی و قابلیت استفاده آنها استفاده می‌شود، به خطر بیافتند.

کوکی‌های احراز هویت گوگل، به کاربران اجازه می‌دهند بدون نیاز به وارد کردن دائمی جزئیات ورود به حساب‌هایشان، به حساب‌هایشان دسترسی داشته باشند، اما هکرها راهی را برای بازیابی این کوکی‌ها برای دور زدن احراز هویت دو مرحله‌ای گوگل پیدا کرده‌اند.

مرورگر وب گوگل کروم که در سال میلادی گذشته، با سهم بازار بیش از ۶۰ درصد، محبوب‌ترین مرورگر جهان است، در حال حاضر در حال مقابله با کوکی‌های شخص ثالث است.

گوگل در بیانیه‌ای اعلام کرد: ما معمولا دفاع خود را در برابر چنین تکنیک‌هایی ارتقا می‌دهیم و کاربرانی را که قربانی بدافزار می‌شوند، ایمن می‌کنیم. در مورد اخیر، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است. کاربران باید همواره اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند و توصیه می‌کنیم برای محافظت در برابر دانلودهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم، فعال کنند.

بر اساس گزارش ایندیپندنت، محققانی که برای اولین بار این تهدید را کشف کردند، اظهار کرده‌اند که این تهدید، پیچیدگی و مخفی بودن حملات سایبری پیشرفته را نشان می‌دهد.

 

  • مشترک شوید!

    برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

    با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.