Google Account มีช่องโหว่ ทำผู้ใช้เสี่ยงถูกแฮกได้อีก แม้จะรีเซตรหัสผ่านไปแล้ว
หลังจากเมื่อเดือนตุลาคมปีที่แล้ว มีการพบว่าอาชญากรไซเบอร์ที่รู้จักกันในชื่อ “PRISMA” อาศัยช่องโหว่ Zero-Day ของการรักษาความปลอดภัยของบัญชี Google ซึ่งมีต้นตออยู่ที่ Google OAuth endpoint “MultiLogin” ทำให้อาชญากรสามารถกลับไปแฮกบัญชีของเหยื่อได้อีก แม้จะเปลี่ยนรหัสผ่านไปแล้วก็ตาม
นอกจากนี้ยังสามารถใช้เพื่อสร้างโทเค็นเซสชันใหม่เพื่อเข้าถึงอีเมล พื้นที่เก็บข้อมูลบนคลาวด์ และอื่นๆ อีกมากมายของเหยื่อ
ตั้งแต่นั้นมา ดูเหมือนว่าอาชญากรนักพัฒนามัลแวร์ขโมยข้อมูลที่มีเป้าหมายหลักคือ Windows ได้นำช่องโหว่นี้ไปใช้ในโค้ดของตนอย่างต่อเนื่อง โดยจำนวนตระกูลมัลแวร์ที่รู้จักทั้งหมดที่ใช้ช่องโหว่นี้ในทางที่ผิดอยู่ที่หกกลุ่ม ซึ่งรวมถึง Lumma และ Rhadamanthys ในขณะที่ Eternity Stealer กำลังทำงานในการอัปเดตที่จะออกในอนาคตอันใกล้นี้
พวกเขาถูกเรียกว่านักขโมยข้อมูล เพราะเมื่อพวกเขาทำงานบนคอมพิวเตอร์ที่มีระบบความปลอดภัยที่หละหลวม พวกเขาจะเริ่มทำงานเพื่อค้นหาข้อมูลที่ละเอียดอ่อน เช่น ข้อมูลประจำตัวเดสก์ท็อประยะไกล คุกกี้ของเว็บไซต์ และกระเป๋าเงินเข้ารหัสภายในเครื่อง และส่งต่อไปยังเซิร์ฟเวอร์ระยะไกลของอาชญากร
แนวทางที่น่าจะป้องกันได้ในขณะนี้คือ การเปลี่ยนรหัสผ่าน ออกจากระบบทั้งหมด แล้วล็อกอินกลับเข้ามาใหม่อีกครั้ง
ที่มา : theregister