Nhiều nhóm tin tặc đang lợi dụng lỗ hổng nguy hiểm cho phép khôi phục cookie nhằm chiếm đoạt tài khoản Google.

Theo TechRadar, công ty an ninh mạng CloudSEK gần đây phát hiện một lỗ hổng nghiêm trọng trong các dịch vụ của Google, cho phép kẻ tấn công chiếm quyền truy cập vào tài khoản Google của các nạn nhân, cho dù họ đã thay đổi mật khẩu. Lỗ hổng này được phát hiện từ tháng 10.2023 và nhanh chóng được áp dụng bởi nhiều nhóm tội phạm mạng khác nhau.

Xuất hiện malware chuyên tấn công tài khoản Google

Cơ chế hoạt động của lỗ hổng này là thông qua việc thao túng các token đăng nhập để tạo ra những cookie có thể lưu trữ trong thời gian dài, cho phép kẻ tấn công truy cập liên tục vào tài khoản của nạn nhân ngay cả khi mật khẩu đã được họ thay đổi. Theo công ty CloudSEK, ít nhất 6 nhóm tội phạm mạng đang khai thác tích cực lỗ hổng này, như Lumma, Rhadamanthys, Risepro, Meduza, Stealc và White Snake.

 

Một điểm đáng lo ngại là lỗ hổng này liên quan đến cả dịch vụ Google OAuth và MultiLogin, được sử dụng để kết nối tài khoản Google với những dịch vụ khác. Cũng đồng nghĩa với việc kẻ tấn công không chỉ có thể xâm nhập vào email, mà còn chiếm được cả quyền truy cập vào các dịch vụ khác như Drive, YouTube, Docs...

Hiện tại, Google vẫn chưa đưa ra thông báo chính thức về lỗ hổng này và cách khắc phục. Tuy nhiên, để tự bảo vệ người dùng cẩn thận với các liên kết không rõ nguồn gốc, cập nhật phần mềm thường xuyên, sử dụng mật khẩu phức tạp và đặc biệt phải kích hoạt xác thực đa yếu tố.