Hekerji so odkrili ranljivost Googlovih računov, preko katere lahko zaobidejo dvofaktorsko avtentikacijo in vanje vstopijo brez gesla.
Analiza podjetja CloudSEK, ki se ukvarja s kibernetsko varnostjo, je pokazala varnostno pomanjkljivost, preko katere lahko hekerji vstopajo v osebne Google račune brez gesla, piše Independent.
Zlonamerna programska oprema za nepooblaščen vstop v račune uporablja manipulirane spletne piškote tretjih oseb, ki omogočijo nepooblaščen dostop do zasebnih podatkov. To programsko opremo naj bi skupine hekerjev že aktivno testirale, prvi vdori pa so bili zaznani lanskega oktobra, navaja Independent.
Omenjena raziskava ugotavlja, da varnostno tveganje predstavlja ranljivost piškotov, ki jih spletna mesta in brskalniki uporabljajo za sledenje uporabnikom, da zagotovijo boljše delovanje in uporabnost. Google med drugim uporablja tudi piškote za preverjanje pristnosti, ki uporabnikom omogočajo dostop do računov, ne da bi morali nenehno vnašati podatke za prijavo. Hekerji so zdaj našli način, kako priti do teh piškotov ter tako zaobiti dvofaktorsko preverjanje pristnosti in v račune uporabnikov vstopiti brez gesel.
Po mnenju raziskovalcev gre za vrsto kompleksnega in prikritega sodobnega kibernetskega napada. “Takšen napad hekerjem omogoča stalen dostop do Googlovih storitev, tudi po ponastavitvi uporabniškega gesla,” je dejal raziskovalec pri CloudSEK in avtor raziskave Pavan Karthick M.
Vklopite izboljšano varno brskanje
Na Googlu so za Independent dejali, da so trenutno v procesu zatiranja manipuliranih piškotov tretjih oseb, ki jih uporabljajo hekerji.
“Vseskozi posodabljajo varnost, da bi zaščitili uporabnike, ki so žrtve tovrstne zlonamerne programske opreme. Trenutno skušamo odkriti in zaščititi vse ogrožene račune,” so zapisali v izjavi.
Ob tem uporabnikom svetujejo, da redno izvajajo varnostne korake za odstranjevanje morebitne zlonamerne programske opreme iz svojega računalnika. Uporabnikom priporočajo tudi, da v brskalniku Google Chrom, ki velja za najbolj razširjen spletni brskalnih na svetu – njegov tržni delež je lani presegel 60 odstotkov, vklopijo funkcijo “izboljšano varno brskanje”, ki pomaga zaščititi pred lažnim predstavljanjem in prenosi zlonamerne programske opreme.
Kako vklopiti izboljšano varno brskanje na računalniku in telefonu?
Računalnik:
1. Odprite Google Chrome.
2. Pojdite na povezavo myaccount.google.com.
3. Kliknite Varnost v levem meniju.
4. Kliknite Izboljšano varno brskanje za vaš račun.
5. Vklopite izboljšano varno brskanje.Andorid:
1. Odprite Google Chrome.
2. Kliknite na meni (…)
3. Kliknite Nastavitve.
4. Kliknite Zasebnost in varnost.
5. Kliknite Varno brskanje.
6. Izbrerite Izboljšana zaščita.iOS:
1. Odprite Google Chrome.
2. Kliknite na meni (…)
3. Kliknite Settings.
4. Kliknite Privacy and Security.
5. Kliknite Safe Browsing.
6. Izbrerite Enhanced Protection.(Vir: Cnet.com)
Kakšno je tvoje mnenje o tem?
Sodeluj v razpravi ali preberi komentarje