روش جدید هکرها برای دسترسی به حساب‌های جی‌میل بدون رمز عبور!

به گزارش سیتنا به نقل از یورونیوز، محققان در شرکت امنیت سایبری CloudSEK متوجه شدند که هکرها برای نفوذ در حساب‌های جی‌میل کاربران از کوکی‌های گوگل سواستفاده می‌کنند.

کوکی (Cookie) یک فایل کوچک متنی است که توسط وب‌سایت‌ها بر روی کامپیوتر یا گوشی کاربر ذخیره می‌شود. این فایل توسط مرورگر خوانده می‌شود و در آن اطلاعات قبلی ورود به وب‌سایت‌ها و تنظیمات سفارشی کاربر ذخیره می‌شود.

محققان امنیت سایبری ابتدا بدافزاری را کشف کردند که کوکی‌های احراز هویت گوگل را جمع‌آوری می‌کرد. این بدافزار پس از آن که یک کامپیوتر شخصی را آلوده می‌کند، به اطلاعات ورود به حساب موتور جستجوگر گوگل کروم دسترسی پیدا می‌کند و بنابراین آنها را می رباید و رمزگشایی می‌کند. این بدافزار ممکن است، پس از بازیابی اطلاعات و بدون تایید کاربر، کوکی‌هایی را برای احراز هویت یک حساب ایجاد کند.

بنابراین شما به عنوان کاربر رمز عبور خود را تغییر داده باشید یا نه، هکرها همچنان می‌توانند از هر رایانه و گوشی هوشمندی یا هر مرورگری به این حساب دسترسی داشته باشند.

انتهای پیام