In een alarmerende ontwikkeling hebben cybercriminelen een verfijnde methode ontdekt om toegang te krijgen tot Google-accounts, zelfs nadat gebruikers hun wachtwoorden hebben gewijzigd na een malwarebesmetting. Securitybedrijven Hudson Rock en CloudSek hebben aangegeven dat Google van deze nieuwe aanvalsmethode op de hoogte is gesteld, maar dat het bedrijf nog geen adequate maatregelen heeft genomen om het risico aan te pakken.
Traditioneel worden gebruikers geadviseerd om na een malware-infectie hun wachtwoorden te wijzigen om ongeautoriseerde toegang te voorkomen. Echter, Lumma-malware, bekend om het stelen van diverse inloggegevens, heeft de spelregels veranderd. Zelfs na een wachtwoordreset behoudt deze malware toegang tot accounts door vooraf tokens en account-ID’s te stelen uit Google Chrome voordat de malware wordt verwijderd.
De criminelen gebruiken de gestolen gegevens om Google-servicecookies opnieuw te genereren, waardoor ze ongehinderd toegang krijgen tot het account van het slachtoffer, zelfs als het wachtwoord is gewijzigd. Verontrustend genoeg maken nu meerdere malware-exemplaren gebruik van deze geavanceerde methode. Ondanks waarschuwingen van beveiligingsdeskundigen, zoals Alon Gal van Hudson Rock, heeft Google naar verluidt nog geen concrete stappen ondernomen om deze dreiging aan te pakken.
Deze ontwikkeling plaatst gebruikers in een kwetsbare positie, omdat de gebruikelijke procedure van wachtwoordwijzigingen niet langer afdoende is. Het feit dat Google-cookies blijven functioneren, zelfs na wachtwoordwijzigingen, biedt criminelen een aanzienlijk voordeel. Het roept vragen op over de algehele beveiliging van Google-accounts en de noodzaak van proactieve maatregelen om deze nieuwe bedreiging het hoofd te bieden.
Gebruikers worden aangespoord om hun online beveiligingspraktijken aan te scherpen en extra voorzorgsmaatregelen te nemen om de verspreiding van malware te voorkomen. Tegelijkertijd wordt er druk uitgeoefend op Google om snel en effectief te reageren op deze ernstige kwetsbaarheid en passende maatregelen te implementeren om de veiligheid van zijn gebruikers te waarborgen.
De evolutie van malware en de ontoereikende reactie van grote technologiebedrijven benadrukken de voortdurende uitdagingen op het gebied van online beveiliging. Deze recente ontwikkelingen onderstrepen de noodzaak van een gezamenlijke inspanning tussen beveiligingsdeskundigen, bedrijven en individuele gebruikers om zich te verdedigen tegen geavanceerde cyberdreigingen.
Bron: secutiry.nl