Close Menu
    Facebook X (Twitter) Instagram
    Gossip Italiano
    • Casa
    • Notizie principali
    • Mondo
    • Economia
    • Tecnologia
    • Sport
    • Divertimento
    • Scienza
    • Modulo di Contatto
    Gossip Italiano
    Home»Tecnologia»Il malware recupera i cookie per entrare nel tuo account Google [U]
    Tecnologia

    Il malware recupera i cookie per entrare nel tuo account Google [U]

    Federico CarusoBy Federico CarusoGennaio 3, 2024Nessun commento3 Mins Read
    Facebook Twitter Pinterest LinkedIn Tumblr Email
    Il malware recupera i cookie per entrare nel tuo account Google [U]
    Share
    Facebook Twitter LinkedIn Pinterest Email
    Il malware recupera i cookie per entrare nel tuo account Google [U]

    Una grave vulnerabilità legata ai cookie che coinvolge innanzitutto i dirottatori malware di Chrome sembra consentire l'accesso agli account Google anche dopo aver modificato le password.

    Aggiornato il 2/1/24: Google ha rilasciato oggi una risposta al malware del token di sessione. La società afferma di aver “adottato le misure necessarie per proteggere eventuali account compromessi che sono stati scoperti” e che il modo per combattere le sessioni rubate è disconnettersi dal browser o dal dispositivo interessato.

    Google è a conoscenza di recenti segnalazioni di una famiglia di malware che ruba token di sessione. Gli attacchi che coinvolgono malware che rubano cookie e codice non sono una novità; Aggiorniamo regolarmente le nostre difese contro tali tecnologie e per proteggere gli utenti che cadono vittime del malware. In questo caso, Google è intervenuta per proteggere eventuali account compromessi scoperti.

    Tuttavia, è importante notare che nei rapporti vi è un malinteso secondo cui i token e i cookie rubati non possono essere revocati dall’utente. Ciò non è corretto, poiché le sessioni rubate possono essere revocate semplicemente disconnettendosi dal browser interessato o revocate in remoto tramite l'account utente. Pagina Dispositivi. Continueremo a monitorare la situazione e forniremo aggiornamenti se necessario.

    Nel frattempo, gli utenti devono costantemente adottare le misure necessarie Rimuovi qualsiasi malware Dai loro computer, ti consigliamo di correre Navigazione sicura migliorata In Chrome per proteggersi da download di phishing e malware.


    Originale 29/12/23: Dipende Computer che dorme E scrivere Alimentato da CloudSEK e Hudson Rock. Ad alto livello, questa vulnerabilità richiede l'installazione di malware sul desktop per “estrarre e decrittografare i token di accesso archiviati nel database locale di Google Chrome”.

    Ciò che viene ottenuto viene quindi utilizzato per inviare una richiesta all'API di Google – che Chrome utilizza in genere per sincronizzare gli account su diversi servizi Google – e creare “cookie Google persistenti e persistenti” responsabili dell'autenticazione che possono essere utilizzati per accedere al tuo account. In questo caso, non è chiaro se l'autenticazione a due fattori fornisca qualche protezione.

    In sostanza, l'inserimento della chiave dai file di ripristino consente di autorizzare nuovamente i cookie, garantendo che siano validi anche dopo la modifica della password.

    Ciò che è ancora più preoccupante è come questo processo di “recupero” possa essere ripetuto più volte se la vittima non si rende mai conto di essere stata hackerata. Quel che è peggio è che anche dopo aver reimpostato la password del tuo account Google, questo exploit può essere utilizzato nuovamente dal malintenzionato per accedere al tuo account.

    Molteplici famiglie di malware, sei di esse Computer che dorme Conta, accedi a questa vulnerabilità e vendila. Questo exploit è stato annunciato per la prima volta a metà novembre. In particolare, alcuni di questi soggetti affermano di aver già aggiornato questa vulnerabilità per combattere le contromisure implementate da Google.

    Abbiamo contattato Google per ulteriori informazioni. Per quanto riguarda le misure immediate che puoi adottare, non installare software di cui non sei a conoscenza (perché potrebbe essere malware).

    Kyle Bradshaw ha contribuito a questo post.

    FTC: Utilizziamo collegamenti di affiliazione automatici per guadagnare entrate. Di più.

    Federico Caruso

    Federico Caruso è autore per Gossipitaliano.net e si occupa di seguire l’attualità con un approccio chiaro, accurato e orientato ai lettori. Scrive su temi che spaziano dalle notizie di cronaca e politica al business, dalla tecnologia allo sport, fino all’intrattenimento e al lifestyle. Il suo obiettivo è offrire informazioni affidabili, spiegazioni comprensibili e approfondimenti sui fatti e sulle storie che hanno un impatto concreto sulla vita quotidiana e sull’interesse del pubblico.

    Share. Facebook Twitter Pinterest LinkedIn Tumblr Email

    Articoli correlati

    Due fisici italiani risolvono un problema aperto da oltre dieci anni grazie al supporto dell’intelligenza artificiale

    Luglio 11, 2026

    Gemini, così si crea un clone AI fotorealistico con la nuova funzione avatar di Google

    Maggio 23, 2026

    macOS 27: Apple corregge i problemi di Liquid Glass e migliora l’esperienza grafica

    Maggio 11, 2026
    Leave A Reply Cancel Reply

    • riguardo a noi
    • Modulo di Contatto
    • DMCA
    • Politica Editoriale
    • politica sulla riservatezza
    • Gossip Italiano – News, Celebrità e Tendenze
    © 2026 Gossip Italiano. All rights reserved.

    Type above and press Enter to search. Press Esc to cancel.