一种新的恶意软件威胁已经出现,对谷歌账户安全构成严重威胁。BleepingComputer的一份报告称,与传统的网络钓鱼骗局或暴力攻击不同,它利用了cookie中的漏洞,使其成为一种更加阴险的威胁。
这种恶意软件特别针对自动登录会话cookie,从Chrome浏览器收集它们,即使在密码重置和双因素身份验证后也会恢复它们。看看细节。
令人担忧的是,即使你更改了密码或设置了双因素认证,恶意软件仍然可以提供非法访问,就像隐藏在地板下的备用钥匙一样。目前,多个恶意软件组织正在利用这一漏洞,其中一些声称已经适应了谷歌的防御。
CloudSek的研究人员成功地对该漏洞进行了逆向工程,该漏洞于2023年10月由一个名为PRISMA的坏人首次暴露。虽然cookie再生只在密码重置后工作一次,但再生是无限的,允许攻击者持续存在。
谷歌似乎正在积极解决这个问题,正如恶意软件开发人员试图绕过其保护措施所表明的那样。然而,这家科技巨头并没有透露其努力抵消任何损害的任何细节。避免安装来自未知来源的软件以防止此类攻击是至关重要的。如果在Google Chrome帐户上发现不适当的行为,用户应该立即采取行动。
这里有几个例子。重要安全注意事项:
虽然永久性解决方案正在开发中,但这种基于cookie的病毒提醒人们,网络威胁的本质是不断变化的。通过遵循这些建议并保持信息灵通,用户可以大大降低成为这种狡猾攻击的牺牲品的机会。请记住,网络安全是大家共同的责任,所以要谨慎。
你可以在Twitter、Facebook、Instagram和谷歌新闻上关注Smartprix。访问smartprixtgd获取最新的新闻、评论和技术指南。
