بدافزار جدید کروم باعث خروج فایلها از این برنامه شده و اجازه دسترسی به حسابهای گوگل را به هکرها حتی پس از تغییر رمزعبور میدهد.
این اطلاعات از سایت BleepingComputer و گزارشی از CloudSEK و Hudson Rock منتشر شده است. در سطح بالا، این آسیبپذیری نیازمند نصب برنامه مخرب بر روی یک رایانه شخصی به منظور استخراج و رمزگشایی توکنهای ورودی ذخیره شده در پایگاه داده محلی Google Chrome است.
سپس از آن برای ارسال یک درخواست به یک API گوگل استفاده میشود که به طور معمول توسط Chrome برای همگامسازی حسابها در سرویسهای مختلف گوگل استفاده میشود و کوکیهای گوگل پایدار و مداوم برای احراز هویت ایجاد میکند که میتواند برای دسترسی به حساب شما استفاده شود. در این مورد، مشخص نیست که آیا احراز هویت دو عاملی هر گونه حفاظتی ارائه میدهد یا خیر.
ادامه مطلب در ادامه
بیشتر بخوانید:
- گوگل ممکن است قابلیت Nearby Share را با Quick Share سامسونگ ادغام کند
- هوش مصنوعی جایگزین تعدادی از کارمندان گوگل خواهد شد
- هوش مصنوعی VideoPoet گوگل با قابلیت ساخت و ویرایش ویدیو معرفی شد
بدافزار جدید کروم
در اصل، تزریق کلید از فایلهای بازیابی باعث مجوز دوباره کوکیها میشود و اطمینان حاصل میکند که اعتبار آنها حتی پس از تغییر رمزعبور حفظ میشود.
بیشترین مورد نگرانکننده این است که چگونه این فرآیند بازیابی میتواند چندین بار انجام شود اگر قربانی هرگز آگاه نشود که مورد حمله قرار گرفته است. حتی بدتر از آن این است که حتی پس از تنظیم مجدد رمز عبور حساب گوگل، این آسیبپذیری میتواند یک بار دیگر توسط هکرها باعث ورود به حساب شما شود.
شش گروه مخرب دسترسی به این آسیبپذیری دارند و آن را به فروش میرسانند. این آسیبپذیری برای اولین بار در میانه نوامبر اعلام شد. از جمله، برخی از این اشخاص اعلام کردهاند که قبلاً این آسیبپذیری را بهروزرسانی کردهاند تا با اقدامات مقابلهای که گوگل اجرا کرده است مقابله کنند.
در حال حاضر گوگل پاسخی به این بدافزار امنیتی برای نرمافزار کروم نداده و معلوم نیست چه زمانی این آسیبپذیری برطرف خواهد شد، بنابراین توصیه میشود تا کاربران از نصب افزونههای نا آشنا و همچنین اپلیکیشنهای مشکوک خودداری کنند تا اطلاعات آنان به دست چنین افرادی نیوفتد.
بیشتر بخوانید:
- رفع فیلتر گوگل پلی در دستور کار قرار گرفت
- گوگل کروم امنیت رمز عبور کاربران را به صورت خودکار بررسی میکند
- لیست محبوبترین افزونههای گوگل کروم 2023 منتشر شد
نظر شما در مورد بدافزار جدید کروم چیست؟ نظرات خود را با ما به اشتراک گذاشته و اخبار فناوری را از تکراتو دنبال کنید.
.
منبع: 9to5google
