„CyberGuy“: Big Brother im Big Apple
New Yorker Fahrer müssen mit einer Staugebühr von 15 US-Dollar pro Tag rechnen, wenn sie in die gebührenpflichtige Stauzone südlich der 60. Straße einfahren, die von Kennzeichenlesern überwacht wird. Kurt „CyberGuy“ Knutsson gibt die Details bekannt.
Durch eine neue Exploit-Bedrohung können Hacker mithilfe abgelaufener Cookies, die Ihre Anmeldeinformationen enthalten, auf Ihr Google-Konto zugreifen. Die Ende letzten Jahres entdeckten Exploits zielen auf Sitzungscookies ab, die nur eine begrenzte Lebensdauer haben. Sie können diese Cookies jedoch „wiederbeleben“ und Ihre persönlichen Daten gefährden.
Ein Hacker namens PRISMA enthüllte erstmals, dass er eine Möglichkeit gefunden hatte, abgelaufene Google-Sitzungscookies wiederherzustellen. Seitdem Cybersicherheitsunternehmen CloudSEK hat einen Exploit in einem Programm entdeckt, der es Nutzern ermöglicht, ihre Google-Konten auf mehreren Geräten zu synchronisieren. Jetzt nutzen Hacker diesen Exploit, um Ihre Anmeldedaten und andere Informationen zu stehlen. Hier erfahren Sie, wie alles abgelaufen ist und wie Sie sich schützen können.
KLICKEN SIE, UM KURT’S KOSTENLOSEN CYBERGUY-NEWSLETTER MIT SICHERHEITSWARNUNGEN, SCHNELLEN VIDEO-TIPPS, TECH-REZENSIONEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE SMARTER MACHEN
Startseite von Google Chrome (Kurt „CyberGuy“ Knutsson)
Ausnutzung von Googles MultiLogin
Wie berichtet von BleepingComputerhaben bestimmte Malware-Stämme eine Hintertür im Authentifizierungssystem von Google entdeckt. Die Schwachstelle liegt im MultiLogin-Endpunkt, der weiterhin undokumentiert und der Öffentlichkeit weitgehend unbekannt ist. Dieses geheime Einfallstor ermöglicht es Bedrohungsakteuren, abgelaufene Authentifizierungscookies wiederzubeleben und so unbefugten Zugriff auf die Google-Konten der Nutzer zu gewähren.
Startseite von Google Chrome (Kurt „CyberGuy“ Knutsson)
MEHR: ACHTUNG VOR DIESEM MCAFEE-GOOGLE-CHROME-WERBEBETRUG
Die Rolle von Sitzungscookies
Bevor wir tiefer eintauchen, wollen wir die Rolle von Sitzungscookies verstehen. Diese speziellen Browser-Cookies enthalten Authentifizierungsinformationen. Wenn Sie jemals den Komfort genossen haben, zu einer Website zurückzukehren, ohne Ihre Anmeldeinformationen erneut eingeben zu müssen, sind Sie auf Sitzungscookies gestoßen. Ihr Design begrenzt jedoch absichtlich ihre Lebensdauer, um einen längeren unbefugten Zugriff zu verhindern.
MEHR: WIE DIE DATEN VON GOOGLE SIE ZUM VERDÄCHTIGEN EINES VERBRECHENS MACHEN KÖNNEN, DAS SIE NICHT BEGEBEN HABEN
Die Verbindung zwischen Lumma und Rhadamanthys
Im November letzten Jahres machten Cyberkriminelle, die mit den Informationen stehlenden Malware-Stämmen Lumma und Rhadamanthys in Verbindung stehen, eine kühne Behauptung: Sie könnten abgelaufene Google-Authentifizierungscookies, die bei Cyberangriffen gestohlen wurden, wiederbeleben. Ausgestattet mit diesen scheinbar nicht mehr funktionierenden Cookies verschafft sich ein Hacker Zugriff auf das Google-Konto eines Opfers, selbst wenn sich der Nutzer abgemeldet, sein Passwort zurückgesetzt oder seine Sitzung abgelaufen ist.
PRISMAs Offenbarung
Die Ursprünge des Exploits gehen auf einen Telegram-Beitrag eines Bedrohungsakteurs namens PRISMA zurück. Im Oktober stellten sie ihre Entdeckung vor: eine Methode zur Wiederherstellung von Google-Authentifizierungscookies, deren Ablaufdatum erreicht war. Diese Enthüllung bereitete den Weg für weitere Untersuchungen.
Die Untersuchung von CloudSEK
Eingeben CloudSEK, ein Cybersicherheitsunternehmen, das sich der Vorhersage und Verhinderung von Cyberangriffen verschrieben hat. Ihre Forscher nahmen die Herausforderung an und entwickelten den Exploit rückentwickelt. Ihre Ergebnisse zeigten, dass der MultiLogin-Endpunkt als Dreh- und Angelpunkt für die Hacker diente. Diese nicht dokumentierte Funktion erleichtert die Kontosynchronisierung über verschiedene Google-Dienste hinweg und macht sie zu einem idealen Ziel für die schändlichen Aktivitäten böswilliger Akteure.
Startseite von Google Chrome (Kurt „CyberGuy“ Knutsson)
MEHR: GOOGLE LÄSST ENDLICH DIE DATENERFASSUNG IM INCOGNITO-MODUS VON CHROME ZU
Schutz vor MultiLogin-Exploit
Die Ausnutzung von MultiLogin gibt denjenigen unter Ihnen, die über ein Google-Konto verfügen, Anlass zu ernsthafter Sorge. Um sich vor dieser Bedrohung zu schützen, sollten Sie die folgenden Schritte in Betracht ziehen:
1) Melden Sie sich vom betroffenen Browser ab: Google ist sich dieses Problems bewusst und hat Maßnahmen ergriffen, um kompromittierte Konten zu schützen. Die Empfehlung von Google lautet, sich einfach vom betroffenen Browser abzumelden, um Sitzungscookies zu widerrufen.
2) Verbessertes sicheres Surfen: Aktivieren Sie Enhanced Safe Browsing in Chrome für zusätzlichen Schutz vor Schadsoftware Und Phishing-Angriffe.
Auf deinem Computer:
- Offen Google Chrome auf deinem Computer
- Klicken die Initiale in der oberen rechten Ecke des Browserfensters
- Klopfen Verwalten Sie Ihr Google-Konto
- Klicken Sicherheit auf der Linken
- Unter Verbessertes sicheres Surfen für Ihr Konto – Stellen Sie sicher, dass es gedreht ist An
Auf Ihrem Smartphone:
- Offen Google Chrome auf deinem Computer
- Klicken die Initiale in der oberen rechten Ecke des Browserfensters
- Klopfen Google Benutzerkonto
- Klicken Sicherheit
- Scrollen Sie nach unten und unten Verbessertes sicheres Surfen für Ihr Konto – Stellen Sie sicher, dass es gedreht ist An
3) Passwörter regelmäßig ändern: Ändern Sie regelmäßig Ihr Google-Passwort, um Ihr Konto vor Hackern zu schützen. Wenn Sie Schwierigkeiten haben, neue Passwörter zu erstellen, sollten Sie die Verwendung eines in Betracht ziehen Passwortmanager.
4) Installieren Sie auf allen Ihren Geräten eine gute Antivirensoftware: Der beste Weg, sich vor Datenschutzverletzungen zu schützen, besteht darin, auf allen Ihren Geräten einen Virenschutz zu installieren. Wählen Sie die beste Option für Sie PC, Mac, iPhone oder Android Smartphone. Wenn auf Ihren Geräten eine gute Antivirensoftware aktiv läuft, werden Sie vor Malware in Ihrem System gewarnt, davor gewarnt, auf bösartige Links in Phishing-E-Mails zu klicken, und letztendlich vor Hackerangriffen geschützt. Holen Sie sich meine Auswahl der besten Virenschutz-Gewinner 2024 für Ihre Windows-, Mac-, Android- und iOS-Geräte.
Kurts wichtigste Erkenntnisse
Angesichts der jüngsten Angriffe auf Google-Konten durch wiederaufgekommene Sitzungscookies ist es unerlässlich, unsere Abwehrmaßnahmen gegen solche Cyberbedrohungen zu stärken. Von der ersten Entdeckung durch PRISMA bis zu den nachfolgenden Untersuchungen durch CloudSEK wurden die Schwachstellen im MultiLogin-Endpunkt von Google nun aufgedeckt.
Um Ihr Konto zu schützen, stellen Sie sicher, dass Sie sich von betroffenen Browsern abmelden, Enhanced Safe Browsing aktivieren, Passwörter regelmäßig aktualisieren und auf allen Ihren Geräten über eine gute Antivirensoftware verfügen. Durch die Implementierung dieser Sicherheitsmaßnahmen können Sie Versuche, Ihre Online-Privatsphäre zu gefährden, vereiteln und Ihre digitalen Identitäten schützen.
Wie wichtig ist es Ihrer Meinung nach für Technologieunternehmen wie Google, ihre Sicherheitsprotokolle kontinuierlich zu aktualisieren und zu verbessern, um Sie vor sich entwickelnden Cyberbedrohungen zu schützen? Lassen Sie es uns wissen, indem Sie uns schreiben an Cyberguy.com/Kontakt.
Für weitere technische Tipps und Sicherheitswarnungen abonnieren Sie meinen kostenlosen CyberGuy Report-Newsletter unter Cyberguy.com/Newsletter.
Stellen Sie Kurt eine Frage oder teilen Sie uns mit, welche Geschichten wir behandeln sollen.
Antworten auf die am häufigsten gestellten CyberGuy-Fragen:
Copyright 2024 CyberGuy.com. Alle Rechte vorbehalten.