Uma empresa de segurança identificou um malware que está a tirar partido dos cookies usados para registar dados de navegação dos utilizadores, para permitir aos atacantes ganharem acesso a contas Google, mesmo sem precisar de conhecer as suas passwords.

O problema foi identificado pela empresa de segurança CloudSek e foi detalhado num relatório publicado no final de dezembro, agora divulgado pelo The Independent. O caminho para este ataque, uma falha no sistema de cookies, usado por sites e browsers para recolher informação sobre os movimentos dos utilizadores online, foi descoberto e publicado por um hacker na sua conta de Telegram ainda em outubro.

Desde então foram desenvolvidas ferramentas para tirar partido da falha e facilitar a sua utilização e, como refere a CloudSek, neste momento há grupos de hackers a tirarem partido dela para aceder a dados privados dos utilizadores, que não se livram do problema trocando a senha de acesso à conta Google.

Os cookies de autenticação da Google permitem que os utilizadores acedam às respetivas contas sem precisar de introduzir repetidamente os dados de início de sessão. Os hackers descobriram uma forma de recuperar esses cookies e, por essa via, conseguem contornar a autenticação de dois fatores e entrar nas contas.

Chrome sem cookies de terceiros já chega a 1% dos utilizadores. O que muda no browser da Google?
Chrome sem cookies de terceiros já chega a 1% dos utilizadores. O que muda no browser da Google?
Ver artigo

A Google reagiu já à notícia, sublinhando que atualiza "regularmente as defesas contra este tipo de técnicas e para proteger os utilizadores que são vítimas de malware. Neste caso, a Google tomou medidas para proteger todas as contas comprometidas detetadas", garante a dona do Chrome, usado por mais de metade do mundo online.

"Os utilizadores devem tomar continuamente medidas para remover qualquer malware do seu computador e recomendamos que ativem a Navegação Segura Melhorada no Chrome, para se protegerem contra phishing e downloads de malware", acrescenta ainda a companhia.

Este exploit permite acesso contínuo aos serviços Google, mesmo depois da password do utilizador ser redefinida”, sublinha Pavan Karthick M, investigador da CloudSEK, na publicação partilhada pela empresa sobre o tema, onde também se aponta este como um exemplo da complexidade dos ataques informáticos nos dias que correm.