Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы
Вот как это работает:
-
Вредоносное ПО заражает ваше устройство, нацеливаясь на хранилища данных Chrome.
-
Вредоносная программа похищает хранящиеся токены для входа в систему — ключи к вашему аккаунту.
-
Используя эти украденные токены, вредоносная программа взаимодействует с API Google, предназначенным для синхронизации аккаунтов. С помощью этой темной магии создаются «зомби-куки», которые выступают в качестве постоянных учетных данных для входа в аккаунт.
Даже если вы смените пароль, воскрешенные файлы cookie дадут злоумышленнику возможность беспрепятственно управлять вашим аккаунтом Google, что может привести к раскрытию электронной почты, документов, фотографий и многого другого.
И что самое интересное? Этот эксплойт может повторяться многократно, если вы не обнаружите и не уничтожите первоначальное заражение вредоносным ПО. Даже сброс пароля дает ложное чувство безопасности, поскольку злоумышленник может снова оживить «зомби-куки». Ситуация осложняется еще и тем, что к ней причастны многочисленные группировки, активно продающие этот эксплойт. Некоторые даже утверждают, что усовершенствовали его, чтобы обойти первоначальные контрмеры Google.
Что вы можете сделать?
-
Не устанавливайте подозрительные программы и не переходите по ненадежным ссылкам.
-
Опасайтесь предоставления необычных разрешений расширениям или приложениям.
-
Включите двухфакторную аутентификацию. Хотя ее эффективность в данном случае неясна, она добавляет дополнительный уровень безопасности.
-
Регулярно проверяйте свое устройство с помощью надежных программ безопасности.