Uma ameaรงa preocupante desafia a seguranรงa das contas do Google: uma nova modalidade de ataque cibernรฉtico. Essa tรฉcnica, descoberta pela equipe da CloudSEK, permite que criminosos cibernรฉticos acessem informaรงรตes confidenciais sem precisar de senhas, contornando as salvaguardas da autenticaรงรฃo de dois fatores.
Como funciona o mรฉtodo?
O cerne dessa vulnerabilidade reside nos cookies, componentes essenciais para rastreamento de usuรกrios e otimizaรงรฃo de experiรชncias online. Os cookies de autenticaรงรฃo do Google, em particular, emergem como o ponto vulnerรกvel. Eles normalmente garantem o acesso ร s contas sem a necessidade constante de inserir credenciais, mas agora se tornaram alvos desses ataques.
LEIA MAIS: Quando serรก lanรงado o Pix Automรกtico? Saiba mais sobre a nova modalidade!
O ataque se apoia em uma funcionalidade pouco conhecida do Google OAuth, o “MultiLogin”. Este recurso, destinado ร sincronizaรงรฃo de contas em vรกrios serviรงos do Google, รฉ manipulado pelos invasores para acessar e decifrar tokens de login armazenados no banco de dados local do navegador Google Chrome.
Os criminosos, entรฃo, utilizam esses tokens para solicitar ร API do Google a criaรงรฃo de cookies persistentes de autenticaรงรฃo. Esses cookies possibilitam o acesso ininterrupto ร s contas, resistindo inclusive ร redefiniรงรฃo de senhas.
Grupos de malware, incluindo Lumma e Rhadamanthys, jรก implementaram essa tรกtica. Revelada inicialmente em outubro de 2023 pelo agente de ameaรงas PRISMA, essa estratรฉgia jรก foi adotada por pelo menos seis grupos especializados em roubo de informaรงรตes, todos alegando a habilidade de regenerar cookies do Google por meio desse endpoint da API.
LEIA MAIS: Fim de uma era: 5 tecnologias que se despediram em 2023!
Como se proteger dos ataques?
Pavan Karthick M, especialista em inteligรชncia de ameaรงas da CloudSEK, alerta que este exploit proporciona acesso prolongado aos serviรงos do Google, mesmo apรณs a mudanรงa da senha pelo usuรกrio.
O pesquisador destaca a importรขncia do monitoramento contรญnuo de vulnerabilidades tรฉcnicas e fontes de inteligรชncia humana para combater ameaรงas cibernรฉticas emergentes.
Como medida preventiva, recomenda-se que os usuรกrios removam qualquer software malicioso de seus sistemas e ativem a funรงรฃo de Navegaรงรฃo Segura Aprimorada no Chrome.
