Tecnociencia

Este malware es capaz de secuestrar las cookies de Chrome para ingresar a tu cuenta de Google

  • La vulnerabilidad que incluso cambiando la contraseña de tus cuentas de Google, no va a servir para frenar a los ciberdelincuentes.

  • Los ciberdelincuentes se basan en las cookies de los navegadores para acceder a las cuentas de correo y eso es un grave problema.

 

Los ciberdelincuentes no cesan en buscar cualquier fallo o agujero de seguridad para hacerse con tus datos personales, y si pueden también, vaciarte la cuenta bancaria.

Y una vulnerabilidad grave relacionada con las cookies, ha sido descubierta para usuarios que utilicen el navegador Google Chrome o similares, y que primero implica que el malware extraiga los archivos del navegador para ingresar a tus cuentas de Google.

Esta vulnerabilidad requiere que se instale un malware específico en el ordenador para extraer y descifrar tokens de inicio de sesión almacenados en la base de datos local de Google Chrome.

Lo que se obtiene luego se utiliza para enviar una solicitud a una API de Google que utiliza el navegador para sincronizar cuentas diferentes y crear cookies, unos datos de autenticación que podrían utilizar los delincuentes para acceder a tu cuenta.

HACKER DEMONSTRATES GOOGLE 0DAY FOR SESSION COOKIE REVIVAL

Este proceso de restauración podría realizarlo el malware, incluso varias veces, sin que el usuario se dé cuenta de que tiene el ordenador comprometido.

Fuente:  Computer Hoy