Nieuwe malware krijgt toegang tot Google-accounts: ook na veranderen wachtwoord
Diverse beveiligingsbedrijven waarschuwen voor een nieuw soort malware die ervoor zorgt dat cybercriminelen op je Google-account kunnen inloggen. Ook als je je wachtwoord hebt veranderd.
Het probleem zit hem in Chrome. De malafide software maakt gebruik van verlopen cookies binnen Chrome. Het weet deze cookies te herstellen en biedt ze vervolgens weer aan aan de systemen van Google bij het inloggen. Dat systeem denkt vervolgens dat ze goed zijn en zo wordt er toegang verkregen tot je account. Zelfs al zou je weten dat de malware op jouw systeem is geïnstalleerd en je wachtwoord veranderen, dan lukt het de cybercriminelen alsnog om toegang te krijgen met zo’n oude cookie.
Inloggen op Google-diensten
Beveiligingsbedrijven Hudson Rock en CloudSek waarschuwen voor deze kwetsbaarheid die wordt misbruikt door cybercriminelen. Waarschijnlijk wordt het ook al veelvuldig gedaan, want de malware wordt sinds november aangeboden door meerdere groeperingen. De malware maakt gebruik van een zwakte in het systeem dat zorgt dat je op verschillende Google-diensten vanzelf kunt inloggen met je Google-account. De synchronisatie die hiervoor plaatsvindt werkt met inlogtokens en die tokens zijn hierbij het probleem.
Helaas helpt het veranderen van je wachtwoord dus niet, maar wel schijnt het minder makkelijk te zijn om lang toegang te behouden. Mocht je dus toch iets vreemds merken, dan is het verstandig om voor de zekerheid je wachtwoord te wijzigen. Verder is er op dit moment helaas weinig aan het euvel te doen: je kunt wel extra voorzichtig zijn met het downloaden van software. Als je iets niet kent, dan is het misschien beter het even links te laten liggen.
Pas op met onbekende software
Google weet van het probleem en zou zelfs al een paar keer iets hebben veranderd om de kwaadwillenden tegen te houden, maar die zijn tot nu toe steeds met een tegenaanval op de proppen gekomen. Google werkt dus wel aan een oplossing, maar die is er nog niet. Tot die oplossing er komt, kun je dus beter wat voorzichtiger zijn met welke software je installeert.
Mis niks, volg ons WhatsApp-kanaal of abonneer je op de Bright Daily nieuwsbrief.