ยป

ยป

Novo tipo de ciberataque explora vulnerabilidade nos cookies do Google

por Rachel Koerich
| Em 15/01/2024 ร s 15:00

Uma ameaรงa preocupante desafia a seguranรงa das contas do Google: uma nova modalidade de ataque cibernรฉtico. Essa tรฉcnica, descoberta pela equipe da CloudSEK, permite que criminosos cibernรฉticos acessem informaรงรตes confidenciais sem precisar de senhas, contornando as salvaguardas da autenticaรงรฃo de dois fatores.

Como funciona o mรฉtodo?

O cerne dessa vulnerabilidade reside nos cookies, componentes essenciais para rastreamento de usuรกrios e otimizaรงรฃo de experiรชncias online. Os cookies de autenticaรงรฃo do Google, em particular, emergem como o ponto vulnerรกvel. Eles normalmente garantem o acesso ร s contas sem a necessidade constante de inserir credenciais, mas agora se tornaram alvos desses ataques.

LEIA MAIS: Quando serรก lanรงado o Pix Automรกtico? Saiba mais sobre a nova modalidade!

O ataque se apoia em uma funcionalidade pouco conhecida do Google OAuth, o “MultiLogin”. Este recurso, destinado ร  sincronizaรงรฃo de contas em vรกrios serviรงos do Google, รฉ manipulado pelos invasores para acessar e decifrar tokens de login armazenados no banco de dados local do navegador Google Chrome.

Os criminosos, entรฃo, utilizam esses tokens para solicitar ร  API do Google a criaรงรฃo de cookies persistentes de autenticaรงรฃo. Esses cookies possibilitam o acesso ininterrupto ร s contas, resistindo inclusive ร  redefiniรงรฃo de senhas.

Grupos de malware, incluindo Lumma e Rhadamanthys, jรก implementaram essa tรกtica. Revelada inicialmente em outubro de 2023 pelo agente de ameaรงas PRISMA, essa estratรฉgia jรก foi adotada por pelo menos seis grupos especializados em roubo de informaรงรตes, todos alegando a habilidade de regenerar cookies do Google por meio desse endpoint da API.

LEIA MAIS: Fim de uma era: 5 tecnologias que se despediram em 2023!

Como se proteger dos ataques?

Pavan Karthick M, especialista em inteligรชncia de ameaรงas da CloudSEK, alerta que este exploit proporciona acesso prolongado aos serviรงos do Google, mesmo apรณs a mudanรงa da senha pelo usuรกrio.

O pesquisador destaca a importรขncia do monitoramento contรญnuo de vulnerabilidades tรฉcnicas e fontes de inteligรชncia humana para combater ameaรงas cibernรฉticas emergentes.

Como medida preventiva, recomenda-se que os usuรกrios removam qualquer software malicioso de seus sistemas e ativem a funรงรฃo de Navegaรงรฃo Segura Aprimorada no Chrome.

  • Rachel Koerich

    Redatora apaixonada e dedicada, com formaรงรฃo em Comunicaรงรฃo Social. Ao longo de sua carreira, jรก colaborou com vรกrias publicaรงรตes online, escrevendo sobre temas que vรฃo desde saรบde e bem-estar atรฉ tecnologia e inovaรงรฃo.

Recentes

4 opรงรตes baratas de carros automรกticos atualmente – seu preรงos!

4 opรงรตes baratas de carros automรกticos atualmente – seu preรงos!

Se vocรช estรก buscando praticidade na direรงรฃo, um carro automรกtico pode ser uma excelente opรงรฃo. E, no Brasil, com o aumento da demanda por esse tipo de cรขmbio, as montadoras estรฃo cada vez mais se empenhando para oferecer modelos automรกticos a preรงos acessรญveis. A...

Uso do ChatGPT pode prejudicar desempenho de estudantes, aponta estudo

Uso do ChatGPT pode prejudicar desempenho de estudantes, aponta estudo

Um estudo conduzido por pesquisadores da Universidade da Pensilvรขnia revelou que o uso do ChatGPT como ferramenta de apoio no aprendizado pode, na verdade, prejudicar o desempenho dos alunos em testes. Duvida disso? Bom, a pesquisa, que envolveu estudantes do ensino...

Este modelo pode acabar com as imagens estranhas criadas por IA

Este modelo pode acabar com as imagens estranhas criadas por IA

A geraรงรฃo de imagens por inteligรชncia artificial (IA) sempre enfrentou dificuldades em criar resultados consistentes, frequentemente cometendo erros bizarros em detalhes como dedos e simetria facial. Alรฉm disso, esses modelos podem falhar completamente quando...

Minha Smart TV Box รฉ homologada pela Anatel? Confira a lista completa!

Minha Smart TV Box รฉ homologada pela Anatel? Confira a lista completa!

A Anatel (Agรชncia Nacional de Telecomunicaรงรตes) estabelece requisitos tรฉcnicos rigorosos para a homologaรงรฃo de Smart TV Boxes no Brasil, a fim de garantir a conformidade dos dispositivos com as normas de seguranรงa e operaรงรฃo. O Ato nยบ 9281, de 05 de julho de 2023,...

9 comandos ‘secretos’ da Alexa para vocรช aproveitar

9 comandos ‘secretos’ da Alexa para vocรช aproveitar

A assistente virtual Alexa, desenvolvida pela Amazon, jรก รฉ parte de vรกrias famรญlias, facilitando a vida dos usuรกrios com comandos de voz que controlam dispositivos inteligentes, tocam mรบsicas e fornecem informaรงรตes. No entanto, alรฉm de suas funรงรตes mais conhecidas, a...

Planejando viagens com a IA: Veja o que fazer (e o que evitar!)

Planejando viagens com a IA: Veja o que fazer (e o que evitar!)

A popularizaรงรฃo da IA generativa tem feito com que os bots inteligentes assumam uma variedade de funรงรตes no nosso dia a dia, desde a criaรงรฃo de aplicativos atรฉ a produรงรฃo de filmes. E agora, essas ferramentas estรฃo se tornando tambรฉm companheiras de viagem, servindo...

Estudo mostra novo uso para Slack e WhatsApp no trabalho e seu efeito positivo!

Estudo mostra novo uso para Slack e WhatsApp no trabalho e seu efeito positivo!

Um estudo recente conduzido pela Universidade do Texas em Austin demonstrou que plataformas de comunicaรงรฃo no local de trabalho, como Slack e Microsoft Teams (e por que nรฃo, WhatsApp, para nรณs brasileiros?), algumas vezes criticadas por diminuir a produtividade, podem...