يمكن للمتسللين الوصول إلى حسابات Google Chrome من خلال استعادة ملفات تعريف الارتباط
JAKARTA - البرامج الضارة التي تدخل عبر ملفات تعريف الارتباط على Google Chrome هي كابوس لمستخدميها. إذا حدث هذا بالفعل ، فلا يوجد أمل في أمان بيانات مستخدميه.
من النتائج التي توصل إليها Bleeping Computer مؤخرا ، تجد بعض مجموعات البرامج الضارة طريقة لاستعادة مصادقة ملفات تعريف الارتباط التي انتهت صلاحيتها. عندما يتم الوصول إلى الكمبيوتر الارتباط بنجاح ، فسوف يسجلون حساب المستخدم.
والأسوأ من ذلك، أن هؤلاء المتسللين يمكنهم تسجيل الدخول إلى حسابات مستخدمي Google على الرغم من استبدال كلمة مرور الحساب. فقط من خلال استعادة مصادقة ملف الكمبيوتر الشخصي في Chrome ، يمكن إساءة استخدام بيانات المستخدم في أي لحظة.
حتى الآن ، هناك ست مجموعات من البرامج الضارة تدعي أنها يمكنها الوصول إلى ملفات تعريف الارتباط منتهية الصلاحية ، اثنان منهم هما Lumma و Rhadamanthys. يمكنهم استخدام بيانات المستخدم لأنفسهم أو بيعها.
وفي الوقت نفسه ، يوضح 9to5google أن استعادة ملفات تعريف الارتباط يتطلب تركيب برامج ضارة على سطح المكتب. هذا يعني أن هذه المجموعة الضارة يمكن أن تدخل ملفات تعريف الارتباط لأن مستخدمي Chrome يقومون بتنزيل البرامج التي تحتوي على برامج ضارة.
عندما يدخل المتسللون الجهاز بالفعل ، سيقومون باستخراج ووصف رموز تسجيل الدخول المخزنة في قاعدة بيانات Google Chrome.
من البيانات التي تم الحصول عليها ، سيرسلون طلبات إلى واجهة برمجة تطبيقات Google لاستعادة ملفات تعريف الارتباط.
إذا نجح هؤلاء المتسللون في استعادة مصادقة ملف الكمبيوتر مرة واحدة ، فيمكن تنفيذ عملية الاستعادة هذه مرارا وتكرارا. على الرغم من أن المستخدمين قد غيروا كلمة مرور حسابهم ، إلا أن المتسللين لا يزال لديهم طريقة للعودة إلى حساب Google.
حتى الآن ، لم ترد Google على مشكلة الوصول إلى استعادة ملفات تعريف الارتباط هذه. لمنع حدوث هذا لك ، لا تقم بتنزيل برنامج غير واضح من أصله لأنه من المرجح أن يكون هناك برنامج ضار فيه.