يك بدافزار با سوءاستفاده از كوكيهاي مرورگر ميتواند وارد حساب گوگل شما شود
بدافزار جديدي كه محققان كشف كردهاند، از طريق كوكيها ميتواند وارد حساب گوگل شما شود و گويا تغيير گذرواژه نيز تأثيري در برابر آن ندارد. اگرچه گوگل كروم معمولاً كوكيهاي شخص ثالث را بلاك ميكند، اما يك بدافزار جديد از طريق برخي كوكيهاي خاص ميتواند وارد حسابهاي گوگل كاربران شود. حتي اگر گذرواژه خود را تغيير دهيد، همچنان حساب شما از اين بدافزار در امان نخواهد بود.
بدافزار جديدي كه محققان كشف كردهاند، از طريق كوكيها ميتواند وارد حساب گوگل شما شود و گويا تغيير گذرواژه نيز تأثيري در برابر آن ندارد. اگرچه گوگل كروم معمولاً كوكيهاي شخص ثالث را بلاك ميكند، اما يك بدافزار جديد از طريق برخي كوكيهاي خاص ميتواند وارد حسابهاي گوگل كاربران شود. حتي اگر گذرواژه خود را تغيير دهيد، همچنان حساب شما از اين بدافزار در امان نخواهد بود. هكرها از كوكيها براي احراز هويت كاربر و دسترسي غيرمجاز به حسابهاي گوگل و دورزدن رمزهاي عبور استفاده ميكنند. كوكيها به مرورگرهاي وب اين توانايي را ميدهند تا كارهايي را كه در وبسايتها انجام ميدهيد، مانند موارد اضافهشده به سبد خريد، اطلاعات پرشده در فرمها و وضعيت ورود به سيستم، به خاطر بسپارند. بااينحال، همين كوكيها راهي براي نفوذ بدافزارهاي خطرناك و سرقت اطلاعات شخصي و جزييات بانكي هستند. درحالي كه گوگل كروم بهشدت روي كوكيهاي شخص ثالث حساس است و آنها را حذف ميكند، اما براساس گزارشي تازه يك بدافزار از آسيبپذيري كوكيها براي ورود به حسابهاي گوگل استفاده ميكند. بهطور معمول، كوكيها ميتوانند دادههاي سايت را بخوانند و در دستگاه شما ذخيره ميشوند. بااينحال، هكرها ميتوانند از كوكيها براي استخراج اطلاعات شخصي شما نيز استفاده كنند. در سوءاستفاده اخير، هكرها سعي كردند كوكيهاي موقت (Session) را كه براي ذخيره اطلاعات احراز هويت كاربر استفاده ميشوند، بازيابي كنند. همانطور كه از نام اين كوكيها پيداست، آنها معمولاً بهطور موقت ذخيره ميشوند و ورود به سيستم را بدون واردكردن نام كاربري و رمزعبور آسان ميكنند. وقتي وارد حساب كاربري خود ميشويد، گوگل از اين كوكيها براي ذخيره ورود به سيستم شما استفاده ميكند. اكنون، مجرمان سايبري توانستهاند اين كوكيهاي موقت را بازيابي كنند و به حسابهاي كاربري دسترسي غيرمجاز داشته باشند. خطرات چنين سوءاستفادهاي قابل توجه است زيرا اين كوكيها رمزعبور و حتي احراز هويت دو مرحلهاي را نيز دور ميزنند. اين بدان معناست كه هكرها ميتوانند وارد حساب كاربران شوند، و تغيير رمزعبور يا خروج از حساب نيز فايدهاي ندارد. گوگل در بيانيهاي اعلام كرده كه از اين مشكل آگاه است و اقدامات لازم براي رفع اين خطر را انجام ميدهد. درحالحاضر، ظاهراً اين آسيبپذيري توسط شش گروه هكري مورد سوءاستفاده قرار گرفته است، اما هيچ راه فوري براي دانستن اينكه آيا در چنين حملاتي به خطر افتادهايد يا نه، وجود ندارد. براي محافظت در برابر چنين حملاتي، اكيداً توصيه ميشود نرمافزارهايي با منشأ ناشناخته را نصب نكنيد. اگر از گوگل كروم استفاده ميكنيد و متوجه فعاليت غيرعادي در حساب گوگل خود شديد، در تغيير سريع گذرواژه خود نيز ترديد نكنيد.
