A segurança na Google é um elemento essencial que a empresa procura manter presente de forma constante. Nos seus muitos serviços, foca-se em abrir sempre a porta para a conta Google e assim fazer o controlo central. É precisamente essa conta Google que se sabe estar agora vulnerável e pode ser roubada sem que dê por isso.
É simples roubar uma conta Google
Apesar de não ser um serviço que seja usável de forma direta, a conta Google é o centro do ecossistema da gigante das pesquisas. É esta que garante a autorização de acesso aos restantes serviços e que permite garantir a segurança desse mesmo acesso, ficando limitada a apenas o utilizador.
Uma nova falha foi agora descoberta e permite aos atacantes roubarem de forma muito simples estas contas Google. Para o conseguir basta a presença de um malware dedicado a este processo, que conseguirá recuperar as cookies de sessão e assim ter acesso à conta do utilizador, se necessidade de se autenticar.
Malware rouba cookies do Chrome
Essencialmente, e do que é descrito, a infusão da chave dos arquivos recuperados permite a repetição da autorização dos cookies, garantindo a sua validade mesmo após a alteração da password. Com esta informação essencial, o acesso à conta está garantido e também a todos os dados do utilizador.
O que é obtido é usado para enviar uma solicitação a uma API do Google, normalmente usada pelo Chrome para sincronizar contas em diferentes serviços do Google. Ao mesmo tempo, permite criar cookies Google estáveis e persistentes, responsáveis pela autenticação que podem ser usados para à conta. Neste caso, não está claro se a autenticação de dois fatores oferece alguma proteção.
Hackers estão a vender este ataque
O mais preocupante é como esse processo de recuperação pode ser feito diversas vezes se a vítima nunca souber que foi comprometida. Ainda pior é que, mesmo após a mudança da password da Conta do Google, este ataque pode ser usado mais uma vez pelo atacante para obter acesso à conta.
Vários grupos de hackers, pelo menos seis, têm acesso a esta vulnerabilidade e colocaram-na à venda. Este ataque foi anunciado pela primeira vez em meados de novembro. Infelizmente, alguns destes grupos afirmam que já atualizaram o malware que vendem e explora esta vulnerabilidade para combater as medidas que o Google implementou, entretanto, para proteger os utilizadores.