یورونیوز: محققان امنیت سایبری از شناسایی روشی خبر دادند که هکرها می توانند از آن برای دسترسی به حساب های جی میل بدون رمز عبور استفاده کنند. تهدیدی که می تواند هر کاربری را تحت تاثیر قرار دهد.
محققان CloudSEK که در زمینه امنیت سایبری فعالیت می کند دریافتند که هکرها از کوکی های گوگل برای نفوذ به حساب های جی میل کاربران استفاده می کنند.
آنها ابتدا بدافزاری را شناسایی کردند که کوکی های احراز هویت گوگل را جمع آوری می کرد. پس از آلوده کردن رایانه، این بدافزار به اطلاعات ورود به حساب Google Chrome دسترسی پیدا کرده و در نتیجه آنها را سرقت و رمزگشایی می کند. این بدافزار ممکن است برای احراز هویت یک حساب پس از بازیابی اطلاعات بدون تأیید کاربر، کوکی ایجاد کند.
کوکی یک فایل متنی کوچک است که توسط وب سایت ها در رایانه یا تلفن کاربر ذخیره می شود. این فایل توسط مرورگر خوانده می شود و اطلاعات ورود قبلی به وب سایت ها و تنظیمات سفارشی کاربر را ذخیره می کند.
بنابراین، چه رمز عبور خود را تغییر داده باشید یا نه، هکرها همچنان می توانند از هر رایانه، تلفن هوشمند یا مرورگری به حساب شما دسترسی داشته باشند.
وجود چنین روشی برای هک اکانت های جیمیل اولین بار در اکتبر ۲۰۲۳ فاش شد، زمانی که یک هکر آن را در کانال تلگرام خود فاش کرد.
البته گوگل همچنان تاکید دارد که این شرکت به طور مرتب سیستم امنیتی خود را برای جلوگیری از بروز این نوع مشکلات ارتقا می دهد و بر این اساس اقدامات لازم برای اطمینان از امنیت حساب های در معرض خطر انجام شده است، اما در عین حال کاربران نیز باید همیشه اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهید.
گوگل همچنین به کاربران جیمیل توصیه می کند برای محافظت در برابر فعالیت بدافزارها، مرورگر ایمن پیشرفته کروم را نصب کنند.
گفتگو در مورد این post