اخیراً گزارش شده است که چندین خانواده بدافزار درگیر سرقت اطلاعات هستند و از یک نقطه پایانی گزارش نشده Google OAuth به نام “MultiLogin” سوء استفاده میکنند. طبق گزارش Bleeping Computer، نقطه پایانی بدافزار را فعال میکند تا کوکیهای احراز هویت منقضی شده را تجدید کند و به حسابهای کاربران دسترسی غیرمجاز پیدا کند، حتی در مواردی که رمز عبور حساب بازنشانی شده است. اکنون، طبق گزارش 9to5Google، گوگل این مشکل را برطرف کرده است. گوگل از گزارشهای اخیر مبنی بر سرقت توکنهای جلسه توسط یک خانواده بدافزار آگاه است. حملات مربوط به بدافزارهایی که کوکیها و توکنها را میدزدند، جدید نیستند. ما بهطور معمول دفاع خود را در برابر چنین تکنیکهایی ارتقا میدهیم و کاربرانی را که قربانی بدافزار میشوند، ایمن میکنیم. در این مورد، گوگل برای محافظت از هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است.
علاوه بر این، گوگل تصریح کرده است که تصور اشتباهی در مورد کوکیهای دزدیده شده وجود دارد. توجه به یک تصور غلط در گزارشها حائز اهمیت است که نشان میدهد توکنها و کوکیهای دزدیده شده نمیتوانند توسط کاربر لغو شوند. این نادرست است، زیرا sessionهای دزدیده شده را میتوان با خروج از سیستم مرورگر آسیب دیده باطل کرد یا از راه دور از طریق صفحه دستگاههای کاربر لغو شد. این شرکت همچنین گفت که به نظارت بر وضعیت و ارائه بهروز رسانی در صورت نیاز ادامه خواهد داد.
گزارش Bleeping Computer اشاره کرده بود که حتی پس از بازنشانی رمز عبور حساب Google توسط کاربر، عوامل مخرب میتوانند یک بار دیگر از این آسیبپذیری برای دسترسی غیرمجاز به حساب در معرض خطر سوء استفاده کنند. گوگل گفته است که این یک تصور اشتباه بوده است و اگر کاربر یک مرورگر آسیب دیده را نشان کند، مانند کروم یا هر مرورگر دیگری، آنگاه سِشنهای دزدیده شده بهطور خودکار باطل میشوند.
گوگل همچنین گفت: که کاربران باید بهطور مداوم اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند، «و توصیه میکنیم برای محافظت در برابر بارگیریهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در Chrome روشن کنید.»
