Новый вредонос восстанавливает файлы cookie для взлома учетных записей Google

Серьезная уязвимость, связанная с файлами cookie, включающая в себя вредоносное ПО, извлекающее файлы из Chrome, дает доступ к учетным записям Google даже после смены паролей. Это следует из отчета аналитиков CloudSEK.

Специалисты акцентировали внимание на том, что на высоком уровне эта уязвимость требует установки вредоносного ПО на рабочий стол для «извлечения и расшифровки токенов входа, которые хранятся в локальной базе данных Google Chrome».

Полученные сведения используются впоследствии для отправки запроса в API Google (применяемый Chrome для синхронизации учетных записей между разными службами Google) и создания постоянных и стабильных файлов cookie Google», которые отвечают за аутентификацию, которые можно использовать для доступа к учетным записям. В таком случае непонятно, обеспечивает ли двухфакторная аутентификация какую-то защиту.

Ранее стало известно о том, что Google выплатит властям США рекордный штраф в размере 700 миллионов долларов. Подробнее об этом читайте в материале IT INFO MEDIA.