Analiza CloudSEK-a , tvrtke za kibernetičku sigurnost, otkrila je sigurnosni propust kroz koji hakeri mogu ući u osobne Google račune bez lozinke, piše Independent.
Hakiranje zlonamjernog softvera koristi manipulirane kolačiće treće strane kako bi omogućio neovlašteni pristup privatnim informacijama. Rečeno je da ovaj softver aktivno testiraju grupe hakera, a prva hakiranja otkrivena su prošlog oktobra.
Gore spomenuto istraživanje otkriva da je sigurnosni rizik ranjivost kolačića, koje web stranice i preglednici koriste za praćenje korisnika kako bi se osigurala bolja izvedba i upotrebljivost. Ukratko, Google koristi kolačiće za autentifikaciju, koji korisnicima omogućuju pristup svojim računima bez potrebe za stalnim unosom podataka za prijavu. Hakeri su sada pronašli način da dođu do tih kolačića, zaobilazeći dvofaktorsku autentifikaciju i prijavljujući se na korisničke račune bez lozinki.
Prema istraživačima, radi se o vrsti složenog i prikrivenog modernog cyber napada. “Takav napad hakerima daje stalan pristup Googleovim uslugama, čak i nakon što je korisnička lozinka poništena” , rekao je istraživač CloudSEK-a i autor studije Pavan Karthick M.
Kako se zaštititi?
Google je za Independent rekao da su trenutno u procesu razbijanja manipuliranih kolačića trećih strana koje koriste hakeri.
“Stalno ažuriramo sigurnost kako bi zaštitili korisnike koji su žrtve ove vrste zlonamjernog softvera. Trenutno pokušavamo otkriti i zaštititi sve kompromitirane račune”, napisali su u saopćenju.
S tim u vezi, korisnicima se savjetuje da redovito poduzimaju sigurnosne korake kako bi uklonili potencijalni zlonamjerni softver sa svog računala. Korisnicima se također preporučuje da uključe značajku “poboljšanog sigurnog pregledavanja” u Google Chromeu, koji se smatra najraširenijim web preglednikom na svijetu. Njegov je tržišni udio prošle godine premašio 60 posto, što pomaže u zaštiti od krađe identiteta i preuzimanja zlonamjernog softvera.
Kako uključiti poboljšano sigurno pregledavanje na računalu i telefonu?
Na računaru:
Otvorite Google Chrome.
Idite na vezu myaccount.google.com.
Pritisnite Sigurnost u lijevom izborniku.
Pritisnite Poboljšano sigurno pregledavanje za svoj račun.
Uključite poboljšano sigurno pregledavanje.
Android:
Otvorite Google Chrome.
Kliknite na izbornik (…)
Pritisnite Postavke.
Pritisnite Privatnost i sigurnost.
Pritisnite Sigurno pregledavanje.
Odaberite Poboljšanu zaštitu.
iOS:
Otvorite Google Chrome.
Kliknite na izbornik (…)
Pritisnite Postavke.
Pritisnite Privatnost i sigurnost.
Pritisnite Sigurno pregledavanje.
Odaberite Poboljšanu zaštitu.