Techno, Intuisi Blog – Akun Google mungkin disusupi oleh kerentanan keamanan serius terkait cookie. Hal pertama dimulai dengan malware yang membocorkan file dari Chrome.
BleepingComputer dan a writeup artikel yang ditulis oleh CloudSEK. Untuk mengeksploitasi kerentanan ini pada tingkat yang lebih tinggi, malware perlu dipasang di PC untuk “mengekstraksi dan mendekripsi token masuk dalam database lokal Google Chrome“.
Program Malware Baru Dapat Memulihkan Cookie Guna Meretas Akun Google Anda
Dimungkinkan untuk menggunakan informasi tersebut untuk masuk ke akun Anda. Sistem dua faktor mungkin memberikan atau tidak memberikan keamanan apa pun dalam skenario ini.
Sangat mengkhawatirkan bahwa proses “pemulihan” dapat dilakukan berkali-kali meskipun korban mungkin tidak menyadari bahwa mereka telah disusupi. Yang lebih parahnya lagi, setelah kata sandi Akun Google Anda disetel ulang, eksploitasi masih dapat digunakan untuk mengakses akun Anda.
Read more : CACTUS Ransomware Menyerang Situs Qlik Sense
Beberapa kelompok malware (enam menurut BleepingComputer) memiliki kerentanan dan menjualnya. Ini diumumkan pertama kali pada bulan November. Menariknya, beberapa pihak yang terlibat mengklaim bahwa mereka telah meningkatkan kerentanan ini untuk mengalahkan tindakan balasan Google.
Google memberikan informasi lebih lanjut. Anda dapat segera mengambil tindakan dengan tidak menginstal perangkat lunak yang tidak Anda ketahui (karena ini bisa jadi merupakan infeksi malware).
Cara Bekerja Malware Baru
Metode restorasi cookie Lumma Infostealer bekerja dengan menggunakan kunci yang ditemukan di file pemulihan. Hal ini memungkinkan kebangkitan cookie Google yang tampaknya telah kedaluwarsa. Setelah memulai proses, pembaruan mengirimkan permintaan POST ke “https://accounts.google.com/oauth/multilogin” dengan header tertentu, termasuk token otorisasi MultiBearer yang diperoleh dari file pemulihan.
Hal ini memicu respons HTTP yang berisi cookie sebagai format JSON, yang diurai oleh skrip untuk mendapatkan informasi yang relevan. Data yang diekstraksi kemudian diubah menjadi Netscape Cookie File Format, yang memfasilitasi pembuatan dan persistensi Google Cookies.
Kuncinya dimasukkan ke dalam file pemulihan untuk mengotorisasi ulang cookie. Ini memastikan validitasnya, bahkan setelah kata sandi diubah. Tim PRISM memelopori pendekatan teknis ini, yang merupakan cara yang sangat canggih untuk memulihkan cookie.
