Search
Close this search box.
،

گوگل مشکل بدافزار کروم را که اجازه نفوذ به حساب‌های کاربران را می‌داد، برطرف کرد

ارشادی
اشتراک‌گذاری در:
گوگل مشکل «بدافزار» کروم را که اجازه نفوذ به حساب‌های کاربران را می‌داد، برطرف کرد

اخیراً گزارش شده است که چندین خانواده بدافزار درگیر سرقت اطلاعات هستند و از یک نقطه پایانی گزارش نشده Google OAuth به نام “MultiLogin” سوء استفاده می‌کنند. طبق گزارش Bleeping Computer، نقطه پایانی بدافزار را فعال می‌کند تا کوکی‌های احراز هویت منقضی شده را تجدید کند و به حساب‌های کاربران دسترسی غیرمجاز پیدا کند، حتی در مواردی که رمز عبور حساب بازنشانی شده است. اکنون، طبق گزارش 9to5Google، گوگل این مشکل را برطرف کرده است. گوگل از گزارش‌های اخیر مبنی بر سرقت توکن‌های جلسه توسط یک خانواده بدافزار آگاه است. حملات مربوط به بدافزارهایی که کوکی‌ها و توکن‌ها را می‌دزدند، جدید نیستند. ما به‌طور معمول دفاع خود را در برابر چنین تکنیک‌هایی ارتقا می‌دهیم و کاربرانی را که قربانی بدافزار می‌شوند، ایمن می‌کنیم. در این مورد، گوگل برای محافظت از هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است.

علاوه بر این، گوگل تصریح کرده است که تصور اشتباهی در مورد کوکی‌های دزدیده شده وجود دارد. توجه به یک تصور غلط در گزارش‌ها حائز اهمیت است که نشان می‌دهد توکن‌ها و کوکی‌های دزدیده شده نمی‌توانند توسط کاربر لغو شوند. این نادرست است، زیرا session‌های دزدیده شده را می‌توان با خروج از سیستم مرورگر آسیب دیده باطل کرد یا از راه دور از طریق صفحه دستگاه‌های کاربر لغو شد. این شرکت همچنین گفت که به نظارت بر وضعیت و ارائه به‌روز رسانی در صورت نیاز ادامه خواهد داد.

گزارش Bleeping Computer اشاره کرده بود که حتی پس از بازنشانی رمز عبور حساب Google توسط کاربر، عوامل مخرب می‌توانند یک بار دیگر از این آسیب‌پذیری برای دسترسی غیرمجاز به حساب در معرض خطر سوء استفاده کنند. گوگل گفته است که این یک تصور اشتباه بوده است و اگر کاربر یک مرورگر آسیب دیده را نشان کند، مانند کروم یا هر مرورگر دیگری، آنگاه سِشن‌های دزدیده شده به‌طور خودکار باطل می‌شوند.
گوگل همچنین گفت: که کاربران باید به‌طور مداوم اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند، «و توصیه می‌کنیم برای محافظت در برابر بارگیری‌های فیشینگ و بدافزار، مرور ایمن پیشرفته را در Chrome روشن کنید.»

نظرات ارزشمند شما

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *