シェア:

ジャカルタ - Google Chromeのクッキーから侵入するマルウェアは、ユーザーにとって悪夢です。これがすでに起こっている場合、ユーザーのデータのセキュリティに希望はありません。

最近のBleeping Computerの調査結果から、いくつかのマルウェアグループは期限切れのクッキー認証を復元する方法を発見しました。クッキーに正常にアクセスすると、ユーザーアカウントにログインします。

さらに悪いことに、これらの侵入者は、アカウントのパスワードが変更されていても、Googleユーザーアカウントにログインする可能性があります。Chromeでクッキーの認証を復元するだけで、ユーザーデータは一瞬で悪用される可能性があります。

これまでのところ、期限切れのクッキーにアクセスできると主張する6つのマルウェアグループがあり、そのうちの2つはLummaとRhadamanthysです。ユーザーデータを自分のために利用したり、販売したりできます。

一方、9to5googleは、このクッキー回復にはデスクトップにマルウェアをインストールする必要があると説明しました。これは、Chromeユーザーがマルウェアを含むソフトウェアをダウンロードするため、この悪意のあるグループがクッキーに侵入する可能性があることを意味します。

侵入者がデバイスに侵入すると、Google Chromeデータベースに保存されているログイントークンを抽出して説明します。

得られたデータから、クッキーを回復するためのリクエストを Google API に送信します。

これらの侵入者が一度クッキー認証の回復に成功した場合、この回復プロセスは繰り返し実行できます。ユーザーはアカウントのパスワードを変更しましたが、侵入者はGoogleアカウントに再度ログインする方法があります。

今日まで、Googleはこのクッキー回収へのアクセスの問題に回答していません。これがあなたに起こらないようにするために、そこにマルウェアがある可能性が高いため、その起源がはっきりしないソフトウェアをダウンロードしないでください。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)