اكتشف باحثون أمنيون اختراقا يسمح لمجرمي الإنترنت بالوصول إلى حسابات الأشخاص على Google دون الحاجة إلى كلمات المرور الخاصة بهم. وجد التحليل الذي أجرته شركة CloudSEK الأمنية أن شكلا خطيرا من البرامج الضارة يستخدم ملفات تعريف ارتباط الطرف الثالث للوصول غير المصرح به إلى البيانات الخاصة للأشخاص، ويتم اختباره بالفعل بشكل نشط من قبل مجموعات القرصنة.
تم الكشف عن الاستغلال لأول مرة في أكتوبر 2023 عندما نشر أحد المتسللين عنه في قناة على منصة المراسلة Telegram.
وأشار المنشور إلى كيفية اختراق الحسابات من خلال ثغرة أمنية في ملفات تعريف الارتباط، والتي تستخدمها مواقع الويب والمتصفحات لتتبع المستخدمين وزيادة كفاءتهم وسهولة الاستخدام.
تسمح ملفات تعريف الارتباط لمصادقة Google للمستخدمين بالوصول إلى حساباتهم دون الاضطرار إلى إدخال تفاصيل تسجيل الدخول الخاصة بهم باستمرار، ومع ذلك وجد المتسللون طريقة لاسترداد ملفات تعريف الارتباط هذه لتجاوز المصادقة الثنائية.
إن متصفح الويب Google Chrome، والذي يعد الأكثر شعبية في العالم بحصة سوقية تزيد عن 60 بالمائة في العام الماضي، يقوم حاليا باتخاذ إجراءات صارمة ضد ملفات تعريف الارتباط الخاصة بالطرف الثالث.
"نعمل بشكل روتيني على ترقية دفاعاتنا ضد مثل هذه التقنيات ولتأمين المستخدمين الذين يقعون ضحية للبرامج الضارة. وقالت جوجل في بيان: "في هذه الحالة، اتخذت جوجل إجراءات لتأمين أي حسابات مخترقة تم اكتشافها".
كيفية تحمي حسابك في جوجل
هناك عدة خطوات يمكنك اتخاذها لحماية حسابك من هذا التهديد:
- تأكد من تحديث متصفحك إلى أحدث إصدار.
- قم بتشغيل التصفح الآمن المحسن في Chrome.
- استخدم كلمة مرور قوية ومعقدة لحسابك على Google.
- قم بتشغيل المصادقة الثنائية لحسابك على Google.
إذا كنت تعتقد أن حسابك على Google قد تم اختراقه، فإليك ما عليك القيام به:
- قم بتسجيل الخروج من جميع الأجهزة التي تستخدم حسابك.
- قم بتغيير كلمة مرورك.
- قم بتفعيل المصادقة الثنائية.
- راقب حسابك بحثا عن أي أنشطة مشبوهة.
يجب على المستخدمين اتخاذ الخطوات باستمرار لإزالة أي برامج ضارة من أجهزة الكمبيوتر الخاصة بهم، ونوصي بتشغيل التصفح الآمن المحسن في Chrome للحماية من عمليات التصيد الاحتيالي وتنزيلات البرامج الضارة."
وقال الباحثون الذين اكتشفوا التهديد لأول مرة، إنه "يسلط الضوء على مدى تعقيد وخطورة" الهجمات السيبرانية الحديثة.
وكتب بافان كارثيك إم، الباحث في استخبارات التهديدات في CloudSEK، في منشور مدونة يوضح بالتفصيل المشكلة: "يتيح هذا الاستغلال الوصول المستمر إلى خدمات Google، حتى بعد إعادة تعيين كلمة مرور المستخدم".
"إنه يسلط الضوء على ضرورة المراقبة المستمرة لكل من نقاط الضعف التقنية ومصادر الاستخبارات البشرية للبقاء في صدارة التهديدات السيبرانية الناشئة."
تم تفصيل المشكلة الأمنية في تقرير بعنوان "اختراق حسابات Google: البرامج الضارة التي تستغل وظيفة OAuth2 غير الموثقة لاختطاف الجلسة"، والذي كتبه باحث استخبارات التهديدات CloudSEK بافان كارثيك إم.
