Появился вирус, который захватывает ваш Google-аккаунт, «оживляя» cookie-файлы

Вот как это работает:

• Вредоносное ПО заражает ваше устройство, нацеливаясь на хранилища данных Chrome.

• Вредоносная программа похищает хранящиеся токены для входа в систему — ключи к вашему аккаунту.

• Используя эти украденные токены, вредоносная программа взаимодействует с API Google, предназначенным для синхронизации аккаунтов. С помощью этой темной магии создаются «зомби-куки», которые выступают в качестве постоянных учетных данных для входа в аккаунт.

Даже если вы смените пароль, воскрешенные файлы cookie дадут злоумышленнику возможность беспрепятственно управлять вашим аккаунтом Google, что может привести к раскрытию электронной почты, документов, фотографий и многого другого.

И что самое интересное? Этот эксплойт может повторяться многократно, если вы не обнаружите и не уничтожите первоначальное заражение вредоносным ПО. Даже сброс пароля дает ложное чувство безопасности, поскольку злоумышленник может снова оживить «зомби-куки». Ситуация осложняется еще и тем, что к ней причастны многочисленные группировки, активно продающие этот эксплойт. Некоторые даже утверждают, что усовершенствовали его, чтобы обойти первоначальные контрмеры Google.

Что вы можете сделать?

• Не устанавливайте подозрительные программы и не переходите по ненадежным ссылкам.

• Опасайтесь предоставления необычных разрешений расширениям или приложениям.

• Включите двухфакторную аутентификацию. Хотя ее эффективность в данном случае неясна, она добавляет дополнительный уровень безопасности.

• Регулярно проверяйте свое устройство с помощью надежных программ безопасности.