残念なことに、何かが世界中で使用されれば増えるほど、より多くの犯罪者が引き寄せられ、これはデジタル分野にも当てはまります。現在、運が悪いと自分のGoogle アカウントが簡単に変わってしまうリスクがあります。その理由は同期機能にあると言われています。
Google アカウント: Cookie が脆弱性として特定されました
CloudSEK のセキュリティ専門家が書いているように、エクスプロイト自体は 2023 年 10 月に広まりました。しかし、関連するセキュリティ上の脆弱性が確認されたのはつい最近のことです。悪意のある攻撃者は、期限切れのセッション Cookie を再アクティブ化する可能性があります。
これは、いわゆるトークン操作を利用して行う必要があります。回復により、犯罪者はそれぞれの被害者のそれぞれの Google アカウントに永久にアクセスできるようになります。これは、以前にパスワードをリセットした場合でも引き続き機能するはずです。いずれの場合も、マルウェアは事前に既存の Cookie にアクセスできる必要があります。
ところで、 現在 Google アカウントにログインできないのではないでしょうか?この場合にできることについて、いくつかのヒントとコツをご紹介します。
脆弱性を伴うアカウント同期
この悪用は、Rhadamanthys、Risepro、Meduza、Lumma など、いくつかの異なるマルウェアに含まれていると言われています。後者を使用すると、リバースエンジニアリングを使用してそれがどのように機能するかを調べることができました。その中心となるのは、複数のサービス間で Google アカウントを同期するのに役立つマルチログイン エンドポイントです。
ブラウザ アカウントが常に Google の認証 Cookie と一致するようにすることで、一貫したユーザー エクスペリエンスを保証します。さらに、エンドポイントはログインからのアカウント ID と認証トークンで構成されるベクトルを受け入れると述べています。このデータは、たとえばプロファイル間をシームレスに切り替えるために不可欠です。
セッション Cookie を再作成するために、送信されたデータを使用して特別に操作できるのは、まさにこのエンドポイントです。このプロセスは Lumma で暗号化される可能性もあり、攻撃の検出がさらに困難になります。
Googleが危険性について声明を発表
Bleeping Computer も報じているように、Google は過去にすでにセキュリティ対策を講じています。たとえば、Lumma の背後にいる者は、対策を回避することを目的としたアップデートをマルウェアに提供しています。
Google アカウントの問題についても声明が発表されました。彼らはこの問題を認識していたと述べたが、ちなみに、これはそれほど新しいことではない。セキュリティは定期的に更新され、状況は引き続き監視されます。ユーザーは、自分のデバイスからマルウェアを確実に削除する必要もあります。
さらに、Google は、他の主張や報告とは異なり、盗まれたトークンと Cookie は取り消すことができることを明確にしたいと考えています。これを行うには、「影響を受けるブラウザからログアウトするか、自分のデバイスのページからプロセスを続行する」だけで済みます。