منصة الصباح

انتشار اختراق يستولي على حسابات جوجل الشخصية

انتشر أسلوب اختراق جديد يسمح بالاستيلاء على حسابات جوجل الشخصية، حتى وإن تم تغيير كلمات مرورها.

ويقوم أسلوب الاختراق الجديد على استغلال ميزة في نظام جوجل لتأكيد الهوية Google OAuth، وتسمح بمزامنة الحسابات المُسجل دخولها على متن خدمات جوجل المختلفة على جهاز المستخدم، وذلك من خلال قبول بيانات تعريف حسابات المستخدم وكذلك مفاتيح تعريف الهوية عند تسجيل الدخول auth-login tokens.

ويعتمد الهجوم الجديد على ثغرة صفرية zero-day، ويستهدف سرقة البيانات التعريفية GAIA ID، ومفتاح مُشفر Encrypted_Token، حيث يتم فك تشفير المفتاح من خلال أداة برمجية مخزنة في ملف ضمن ملفات النظام في متصفح جوجل كروم، وهي أداة تُستخدم في فك تشفير كلمات المرور المخزنة في المتصفح.

وأفاد باحثو “كلاود سيك” أن المخترق، يمكنه إعادة إنشاء ملفات الارتباط “كوكيز” الخاصة بخدمات جوجل، مما يتيح له وصولاً كاملاً إلى حسابات المُستخدم، كما سيتمكن المخترق من إعادة إنشاء ملفات الارتباط مرة واحدة فقط حتى في حال تغيير كلمة السر.

وسُجل حتى الآن وجود 6 برمجيات خبيثة تستخدم أسلوب الهجوم الجديد وبدأت في الانتشار خلال نوفمبر وديسمبر 2023، منها 4 برمجيات بدأت هجماتها بالفعل خلال شهر واحد.

في المقابل لم يرد أي رد رسمي من جوجل حتى الآن.

شاهد أيضاً

الثروة البحرية تؤكد التزامها بدعم جهود تنمية مصائد الأسماك

أكد وزارة الثروة البحرية التزامها الكامل بدعم جهود التنمية المستدامة لمصائد الأسماك وحماية مواردنا البحرية …