黑客 可以通过Cookie恢复访问 Google Chrome 帐号
雅加达 - 通过Google Chrome上的Cookie登录的恶意软件是其用户的噩梦。如果这种情况发生,则对其用户数据的安全没有希望。
Bleeping Computer最近的调查结果显示,一些恶意软件团体正在寻找恢复过期的Cookie身份验证的方法。当Cookie成功访问时,它们将登录到用户的帐户。
更糟糕的是,即使帐户密码已更改,这些入侵者也可以登录到Google用户帐户。只有在Chrome中恢复Cookie身份验证后,用户数据才能在瞬间被滥用。
到目前为止,有六个恶意软件团体声称他们可以访问过期性Cookies,其中两个是Lumma和Rhadamanthys。他们可以将用户数据用于自己或出售。
与此同时,9to5google 解释说,恢复此Cookie 需要在桌面上安装恶意软件。这意味着, 此恶意群体可以登录 库存,因为Chrome 用户下载了包含恶意软件的软件。
入侵者已登录设备时,他们将提取和描述存储在 Google Chrome 数据库中的登录令牌。
从获得的数据中,他们将向Google API发送请求以恢复Cookie。
这些入侵者已成功恢复一次性Cookie 身份验证,则此恢复过程可重复执行。即使用户更改了其帐户的密码,入侵者仍然可以重新登录到 Google 帐户。
到目前为止,Google 尚未就此可恢复的Cookie的访问问题提供回应。为了防止此事发生在您身上,请不要下载不清楚其起源的软件,因为它中可能存在恶意软件。