Novo tipo de ciberataque explora vulnerabilidade nos cookies do Google

por Rachel Koerich
| Em 15/01/2024 às 15:00

Uma ameaça preocupante desafia a segurança das contas do Google: uma nova modalidade de ataque cibernético. Essa técnica, descoberta pela equipe da CloudSEK, permite que criminosos cibernéticos acessem informações confidenciais sem precisar de senhas, contornando as salvaguardas da autenticação de dois fatores.

Como funciona o método?

O cerne dessa vulnerabilidade reside nos cookies, componentes essenciais para rastreamento de usuários e otimização de experiências online. Os cookies de autenticação do Google, em particular, emergem como o ponto vulnerável. Eles normalmente garantem o acesso às contas sem a necessidade constante de inserir credenciais, mas agora se tornaram alvos desses ataques.

LEIA MAIS: Quando será lançado o Pix Automático? Saiba mais sobre a nova modalidade!

O ataque se apoia em uma funcionalidade pouco conhecida do Google OAuth, o “MultiLogin”. Este recurso, destinado à sincronização de contas em vários serviços do Google, é manipulado pelos invasores para acessar e decifrar tokens de login armazenados no banco de dados local do navegador Google Chrome.

Os criminosos, então, utilizam esses tokens para solicitar à API do Google a criação de cookies persistentes de autenticação. Esses cookies possibilitam o acesso ininterrupto às contas, resistindo inclusive à redefinição de senhas.

Grupos de malware, incluindo Lumma e Rhadamanthys, já implementaram essa tática. Revelada inicialmente em outubro de 2023 pelo agente de ameaças PRISMA, essa estratégia já foi adotada por pelo menos seis grupos especializados em roubo de informações, todos alegando a habilidade de regenerar cookies do Google por meio desse endpoint da API.

LEIA MAIS: Fim de uma era: 5 tecnologias que se despediram em 2023!

Como se proteger dos ataques?

Pavan Karthick M, especialista em inteligência de ameaças da CloudSEK, alerta que este exploit proporciona acesso prolongado aos serviços do Google, mesmo após a mudança da senha pelo usuário.

O pesquisador destaca a importância do monitoramento contínuo de vulnerabilidades técnicas e fontes de inteligência humana para combater ameaças cibernéticas emergentes.

Como medida preventiva, recomenda-se que os usuários removam qualquer software malicioso de seus sistemas e ativem a função de Navegação Segura Aprimorada no Chrome.

  • Rachel Koerich

    Redatora apaixonada e dedicada, com formação em Comunicação Social. Ao longo de sua carreira, já colaborou com várias publicações online, escrevendo sobre temas que vão desde saúde e bem-estar até tecnologia e inovação.

RECENTES

Para que usar o Copilot no Windows? Funções para você usar!

Para que usar o Copilot no Windows? Funções para você usar!

A Microsoft integrou a inteligência artificial de forma ampla em seu sistema operacional Windows, com o lançamento do Copilot, sua assistente virtual, em 2023. A ferramenta traz recursos que vão desde respostas a perguntas até a criação de arte digital e aprimoramento...

Ruído branco, rosa, azul ou marrom? Para que serve cada um?

Ruído branco, rosa, azul ou marrom? Para que serve cada um?

A utilização de sons para promover relaxamento, foco e bem-estar é uma prática crescente, impulsionada pela ciência que explora as "cores" do ruído. Nela, cada cor é associada a frequências específicas e a efeitos psicológicos e cognitivos distintos, servido como...

Para que serve a porta USB azul? E a verde-azulada? Entenda!

Para que serve a porta USB azul? E a verde-azulada? Entenda!

Os diferentes tons nas portas USB dos dispositivos eletrônicos não são meras escolhas estéticas. Na verdade, essas cores indicam funcionalidades específicas e o desempenho potencial de cada porta. Entre essas cores, as portas USB azuis se destacam por ter uma maior...

7 locais em sua casa que você se esquece de incluir na limpeza

7 locais em sua casa que você se esquece de incluir na limpeza

Manter a casa impecável é um objetivo praticamente inalcançável, apesar de muito desejado, e muitas vezes. Isso porque, por maior que seja o seu esforço, alguns lugares passam despercebidos na rotina de limpeza. Mesmo com uma programação bem definida, é fácil esquecer...

Renove a playlist! 5 dicas para descobrir novas músicas no Spotify

Renove a playlist! 5 dicas para descobrir novas músicas no Spotify

Se você está procurando renovar suas playlists ou encontrar novos artistas para se apaixonar, o Spotify é uma genuína mina de ouro para descoberta musical. Afinal de contas, o aplicativo é um enorme catálogo que te possibilita explorar novos sons. E você pode...

Tesla realiza recall de quase 700 mil veículos por falha em sistema

Tesla realiza recall de quase 700 mil veículos por falha em sistema

A Tesla anunciou o recall de aproximadamente 694 mil veículos, incluindo os modelos Cybertruck 2024, Model 3 (2017-2025) e Model Y (2020-2025). A medida foi tomada após a constatação de uma falha no sistema de monitoramento da pressão dos pneus. Segundo a...

Por que cortes feitos por papel doem tanto? Entenda os motivos!

Por que cortes feitos por papel doem tanto? Entenda os motivos!

Os cortes de papel são pequenas feridas que causam um nível de dor desproporcional ao tamanho e à gravidade do machucado. Afinal, embora superficiais, esses cortes despertam grande desconforto, que fica ainda pior quando ocorrem em áreas altamente sensíveis do corpo....

ChatGPT chega ao WhatsApp e você pode usá-lo gratuitamente

ChatGPT chega ao WhatsApp e você pode usá-lo gratuitamente

O ChatGPT, desenvolvido pela OpenAI, agora pode ser utilizado diretamente no WhatsApp. Esta novidade faz parte do programa “12 Days of OpenAI” e traz uma opção fácil para interagir com a inteligência artificial por meio de uma das plataformas de mensagens mais...

0 comentários