Uma grave vulnerabilidade relacionada com os cookies, que primeiro envolve a exfiltração de ficheiros do Chrome por malware, parece permitir o acesso à sua conta Google mesmo que altere a sua password. Vamos então olhar para esta ameaça que acede à sua conta Google.
Ameaça acede à sua conta Google mesmo que mude a password
Várias famílias de malware que roubam informação estão a abusar de um sistema para restaurar cookies de autenticação expirados e iniciar sessão nas contas dos utilizadores, mesmo que se tenha reposto a palavra-passe.
Os cookies de sessão são um tipo especial de cookie que contém informações de autenticação, permitindo que uma pessoa inicie automaticamente sessão em sites e serviços sem introduzir as suas credenciais. Estes tipos de cookies destinam-se a ter um tempo de vida limitado. Assim não podem ser utilizados indefinidamente por criminosos para iniciar sessão em contas se forem roubados.
Seja como for eles permitem aos criminosos obter acesso não autorizado às contas Google. Isto depois de os legítimos proprietários terem terminado a sessão, redefinido as suas palavras-passe ou a sua sessão ter expirado.
O mais preocupante é a forma como este processo de “restauro” se pode fazer várias vezes. Tudo sem a vítima nunca se aperceber do ataque à sua conta. Pior ainda é o facto de, mesmo depois de uma redefinição da palavra-passe da Conta Google, este exploit se poder utilizar mais uma vez pelo malfeitor para obter acesso à sua conta.
Vários grupos de malware, seis segundo a contagem do BleepingComputer, têm acesso a esta vulnerabilidade e estão a vendê-la. Este exploit mereceu especial atenção pela primeira vez em meados de novembro. Alguns desses grupos afirmam que já atualizaram essa vulnerabilidade para combater as contramedidas que o Google implementou.
De facto é uma ameaça que tem de se levar muito a sério e neste momento não existe uma grande forma de proteção. Assim cabe à Google resolver esta situação rapidamente.
