ハッカーはクッキーの復元を通じてGoogle Chromeアカウントにアクセスできます

ジャカルタ - Google Chromeのクッキーから侵入するマルウェアは、ユーザーにとって悪夢です。これがすでに起こっている場合、ユーザーのデータのセキュリティに希望はありません。

最近のBleeping Computerの調査結果から、いくつかのマルウェアグループは期限切れのクッキー認証を復元する方法を発見しました。クッキーに正常にアクセスすると、ユーザーアカウントにログインします。

さらに悪いことに、これらの侵入者は、アカウントのパスワードが変更されていても、Googleユーザーアカウントにログインする可能性があります。Chromeでクッキーの認証を復元するだけで、ユーザーデータは一瞬で悪用される可能性があります。

これまでのところ、期限切れのクッキーにアクセスできると主張する6つのマルウェアグループがあり、そのうちの2つはLummaとRhadamanthysです。ユーザーデータを自分のために利用したり、販売したりできます。

一方、9to5googleは、このクッキー回復にはデスクトップにマルウェアをインストールする必要があると説明しました。これは、Chromeユーザーがマルウェアを含むソフトウェアをダウンロードするため、この悪意のあるグループがクッキーに侵入する可能性があることを意味します。

侵入者がデバイスに侵入すると、Google Chromeデータベースに保存されているログイントークンを抽出して説明します。

得られたデータから、クッキーを回復するためのリクエストを Google API に送信します。

これらの侵入者が一度クッキー認証の回復に成功した場合、この回復プロセスは繰り返し実行できます。ユーザーはアカウントのパスワードを変更しましたが、侵入者はGoogleアカウントに再度ログインする方法があります。

今日まで、Googleはこのクッキー回収へのアクセスの問題に回答していません。これがあなたに起こらないようにするために、そこにマルウェアがある可能性が高いため、その起源がはっきりしないソフトウェアをダウンロードしないでください。