Novo malware restaura cookies para conseguir aceder à conta Google

Uma vulnerabilidade relacionada com os cookies está por detrás da um recente malware que extrai ficheiros do Google Chrome e permite o acesso à Conta Google dos utilizadores mesmo depois de ser alterada a password de acesso.

Para funcionar corretamente, o malware necessita de ser instalado no computador infetado de forma a conseguir aceder, “extrair e decifrar os tokens de login armazenados na base de dados local do Google Chrome”.

Malware tira proveito de vulnerabilidade no Google Chrome

Ao aceder a uma conta Google num dispositivo não autorizado, o normal é a empresa enviar uma solicitação de acesso a um dos equipamentos de confiança dos utilizadores para que estes autorizem o início de sessão.

Segundo a informação partilhada sobre o malware, parece que a autenticação de dois fatores não é muito eficaz contra esta vulnerabilidade.

Isto porque a forma como a Google funciona é de armazenar os mesmos cookies para garantir a confiança dos utilizadores na plataforma, então ao aceder aos cookies, o malware parece conseguir arranjar uma forma de aceder à conta do utilizador sem necessitar de qualquer autorização.

Este restauro permite fazer o login na conta do utilizador várias vezes e, depois da password ser alterada, permite ainda aceder uma última vez à conta Google sem qualquer problema aparente.

São vários os grupos de malware com acesso a esta vulnerabilidade, seis deles da conta BleepingComputer’s, e estão a vende-la. Tendo sido anunciada já a meio de Novembro, alguns utilizadores da vulnerabilidade dizem que já fizeram um update do mesmo para combater qualquer contra-ataque por parte da Google.

Até ao momento a Google aconselha apenas a que não sejam instalados softwares de origens pouco fidedignas ou com o qual não esteja familiarizado pois poderá tratar-se de algum malware.

Fonte: techbit.pt

PC ASSISTE: Serviços de Assistência em Informática.

Precisa de assistência informática ao domicílio? Marque Já Aqui

Veja aqui as soluções de Segurança e Anti-Malware que temos para oferecer.


Discover more from PC ASSISTE

Subscribe to get the latest posts sent to your email.