Phát hiện malware chuyên tấn công tài khoản Google
Lỗ hổng nghiêm trọng cho phép hacker thao túng cookie và token đăng nhập để chiếm quyền truy cập vào tài khoản Google của nạn nhân.
Theo TechRadar, một lỗ hổng nghiêm trọng đã được phát hiện trong dịch vụ của Google vào tháng 10/2023 và chóng bị tội phạm mạng lợi dụng.
Công ty an ninh mạng CloudSEK cho biết, lỗ hổng này cho phép hacker thao túng cookie và token đăng nhập để chiếm quyền truy cập vào tài khoản Google của nạn nhân, ngay cả khi họ đã thay đổi mật khẩu.
Một điểm đáng lo ngại là lỗ hổng không chỉ tạo điều kiện cho tin tặc có thể xâm nhập vào email, mà còn có thể lan truyền sang các dịch vụ khác như Google Drive, YouTube và Docs do liên kết với Google OAuth và MultiLogin.
CloudSEK cho biết, ít nhất 6 nhóm phần mềm độc hại mạng đang tích cực khai thác lỗ hổng này, bao gồm Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake.
Google hiện chưa đưa ra thông báo chính thức về lỗ hổng bảo mật này hoặc cách khắc phục. Người dùng cần nâng cao cảnh giác và áp dụng các biện pháp bảo vệ, cẩn thận với các liên kết không rõ nguồn gốc, cập nhật phần mềm thường xuyên và đặc biệt phải kích hoạt xác thực đa yếu tố.
Trước đó, hồi tháng 11/2023, các nhà nghiên cứu bảo mật trong nhóm Threat Analysis Group (TAG) của Google phát hiện lỗ hổng zero-day CVE-2023-6345 đang bị khai thác.
Theo ghi chú của bản cập nhật 119.0.6045.199 dành cho macOS, việc khai thác cho phép một hoặc nhiều kẻ tấn công "có khả năng thực hiện hành động thoát khỏi sand-box thông qua một tệp độc hại", về mặt lý thuyết có thể dẫn đến việc chúng thực thi mã tùy ý và đánh cắp dữ liệu.
Google đã phát hành bản cập nhật bảo mật quan trọng cho Chrome trên macOS, Windows và Linux 1 tuần sau đó.