Hakeri su pronašli način da dođu do kolačića za praćenje korisnika, zaobilazeći dvofaktorsku autentifikaciju i prijavljivanje na korisničke Google naloge bez korišćenja lozinke
CloudSEK, kompanija za sajber bezbjednost, otkrila je bezbjednosni propust preko kojeg hakeri mogu da uđu u lične Google naloge bez lozinke, piše Independent.
Hakerski zlonamjerni softver koristi manipulisane kolačiće treće strane da bi omogućio neovlašćeni pristup privatnim informacijama. Navodi se da hakerske grupe aktivno testiraju softver, a prvi hakovi su otkriveni prošlog oktobra.
Navedeno istraživanje otkriva da je bezbjednosni rizik ranjivost kolačića, koje web-sajtovi i pretraživači koriste za praćenje korisnika kako bi obezbijedili bolje performanse i upotrebljivost.
Ukratko, Google koristi kolačiće za autentifikaciju, koji omogućavaju korisnicima da pristupe svojim nalozima bez potrebe da stalno unose podatke za prijavu. Hakeri su sada pronašli način da dođu do tih kolačića, zaobilazeći dvofaktorsku autentifikaciju i prijavljivanje na korisničke naloge bez lozinki.
Prema istraživačima, ovo je vrsta sofisticiranog i prikrivenog modernog sajber napada. „Takav napad daje hakerima stalan pristup Google uslugama, čak i nakon što se lozinka korisnika resetuje“, rekao je istraživač CloudSEK-a i autor studije Pavan Karthick M.
Kako se zaštititi?
Google je rekao da su trenutno u procesu razbijanja izmanipulisanih kolačića trećih strana koje koriste hakeri.
„Stalno ažuriramo bezbjednost kako bismo zaštitili korisnike koji su žrtve ove vrste malvera. Trenutno pokušavamo da otkrijemo i zaštitimo sve kompromitovane naloge“, napisali su u saopštenju.
U tom smislu, korisnicima se savjetuje da preduzmu redovne bezbjednosne korake kako bi uklonili potencijalni malver sa svog računara.
Korisnicima se takođe savjetuje da uključe funkciju „Poboljšano bezbjedno pregledanje“ u Google Chrome, koji se smatra najčešće korišćenim web pregledačem na svijetu. Njegov tržišni udio je prošle godine premašio 60 procenata, što pomaže u zaštiti od krađe identiteta i preuzimanja zlonamjernog softvera.
Funkcija „Poboljšano bezbjedno pregledanje“
„Poboljšano bezbjedno pregledavanje“ za vaš nalog može pomoći u pružanju veće zaštite od krađe identiteta i zlonamjernog softvera na Google Chrome-u i Gmailu.
Ono za vaš nalog radi automatski u pozadini kako bi pružilo bržu, proaktivnu zaštitu od opasnih web lokacija, preuzimanja i ekstenzija.
Ako odaberete da uključite poboljšano bezbjedno pregledavanje za svoj nalog:
- Štiti vas i koristi se za poboljšanje bezbjednosti u Google aplikacijama kao što su Chrome, Gmail ili Chat kada ste prijavljeni.
- Poboljšava bezbjednost za vas i sve na web-u.
- U Chrome-u vas upozorava ako su lozinke otkrivene u slučaju povrede podataka.
- Šalje URL-ove iz Chrome i Google aplikacija u bezbjedno pregledanje radi verifikacije. Takođe šalje mali uzorak stranica, preuzimanja, aktivnosti dodataka i sistemskih informacija kako bi pomogao u otkrivanju novih prijetnji. Privremeno povezuje te podatke sa vašim Google nalogom kada ste prijavljeni da bi vas zaštitio u svim Google aplikacijama.
Evo kako da uključite (isključite) poboljšano bezbjedno pregledanje:
- Idite na svoj Google nalog.
- Na lijevoj strani odaberite Bezbjednost.
- Pomaknite se do „Poboljšano bezbjedno pregledavanje za vaš nalog“ .
- Odaberite Upravljajte poboljšanim bezbjednim pregledavanjem.
-
Uključite ili isključite Poboljšano bezbjedno pregledanje.
Ako uključite poboljšano bezbjedno pregledavanje za svoj nalog:
– Prijavljeni ste na Chrome
– Sinhronizacija je uključena u Chrome-u bez prilagođene pristupne fraze
Ako isključite poboljšano bezbjedno pregledavanje u svom nalog:
– Može potrajati do 24 sata da se ova promjena dovrši.
– Google bezbjedno pregledavanje nastavlja da vas štiti od opasnih web lokacija, preuzimanja i ekstenzija
(IT mixer)