雅加达 - 通过Google Chrome上的Cookie登录的恶意软件是其用户的噩梦。如果这种情况发生,则对其用户数据的安全没有希望。

Bleeping Computer最近的调查结果显示,一些恶意软件团体正在寻找恢复过期的Cookie身份验证的方法。当Cookie成功访问时,它们将登录到用户的帐户。

更糟糕的是,即使帐户密码已更改,这些入侵者也可以登录到Google用户帐户。只有在Chrome中恢复Cookie身份验证后,用户数据才能在瞬间被滥用。

到目前为止,有六个恶意软件团体声称他们可以访问过期性Cookies,其中两个是Lumma和Rhadamanthys。他们可以将用户数据用于自己或出售。

与此同时,9to5google 解释说,恢复此Cookie 需要在桌面上安装恶意软件。这意味着, 此恶意群体可以登录 库存,因为Chrome 用户下载了包含恶意软件的软件。

入侵者已登录设备时,他们将提取和描述存储在 Google Chrome 数据库中的登录令牌。

从获得的数据中,他们将向Google API发送请求以恢复Cookie。

这些入侵者已成功恢复一次性Cookie 身份验证,则此恢复过程可重复执行。即使用户更改了其帐户的密码,入侵者仍然可以重新登录到 Google 帐户。

到目前为止,Google 尚未就此可恢复的Cookie的访问问题提供回应。为了防止此事发生在您身上,请不要下载不清楚其起源的软件,因为它中可能存在恶意软件。


The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)