*EN Вештачка интелигенција

Novi malver otkriven: Hakeri pristupaju Google nalozima bez lozinki korisnika

Summary

Sajber stručnjaci otkrili su novi vid malvera koji hakerima omogućava pristup Google nalozima korisnika bez potrebe za njihovim lozinkama. Ovaj sigurnosni propust je prvi put otkriven u oktobru 2023. godine, kada je haker objavio informacije o tome na platformi Telegram. […]

Novi malver otkriven: Hakeri pristupaju Google nalozima bez lozinki korisnika

Sajber stručnjaci otkrili su novi vid malvera koji hakerima omogućava pristup Google nalozima korisnika bez potrebe za njihovim lozinkama. Ovaj sigurnosni propust je prvi put otkriven u oktobru 2023. godine, kada je haker objavio informacije o tome na platformi Telegram.

Malver koristi kolačiće trećih strana kako bi omogućio neautorizovani pristup privatnim podacima korisnika. Kolačići za autentifikaciju Google naloga omogućavaju korisnicima pristup svojim nalozima bez unošenja prijavnih podataka. Međutim, hakeri su otkrili kako doći do ovih kolačića i zaobići dvostruku autentifikaciju.

Google Chrome pregledač, koji je najpopularniji na svetu, radi na eliminaciji kolačića trećih strana kako bi se rešio ovaj problem. Google je preduzeo korake za zaštitu kompromitovanih naloga koji su otkriveni.

Kako biste se zaštitili od potencijalnih fišing napada i preuzimanja malvera, savetuje se korisnicima da redovno preduzimaju mere za uklanjanje malvera sa svojih računara, kao i da aktiviraju funkciju „Poboljšana sigurna pretraga“ u Chrome pregledaču.

Ova nova pretnja još jednom potvrđuje složenost i prikrivenost modernih sajber napada. Pavan Kartik M, istraživač obaveštajnih pretnji iz CloudSEK-a, ističe da ovaj malver omogućava kontinuirani pristup Google uslugama, čak i nakon promene lozinke.

Sigurnosni problem je detaljno opisan u izveštaju pod nazivom „Kompromitovanje Google naloga: Malveri koji eksploatišu nedokumentovane OAuth2 funkcionalnosti za preuzimanje sesija“ koji je napisao istraživač iz CloudSEK-a.

FAQ

1. Šta je malver?
Malver je zlonamerni softver koji se dizajnira sa ciljem da ošteti, ukrade ili blokira pristup podacima na računarima ili mrežama.

2. Šta su kolačići za autentifikaciju?
Kolačići za autentifikaciju su mali podaci koji se čuvaju na korisnikovom računaru i omogućavaju mu pristup određenom nalozima bez unošenja prijavnih podataka. Oni se koriste za poboljšanje korisničkog iskustva i olakšavanje prijave na različite veb sajtove ili usluge.

3. Kako se korisnici mogu zaštititi od malvera?
Korisnicima se savetuje da redovno ažuriraju svoje operativne sisteme, koriste pouzdane antivirusne programe, izbegavaju klikanje na sumnjive linkove i preuzimanje nepoznatih datoteka. Takođe, preporučuje se aktiviranje funkcija za sigurnu pretragu i redovno proveravanje računara na prisustvo malvera.