Peneliti keamanan menemukan peretasan yang memungkinkan penjahat dunia maya mendapatkan akses ke akun Google seseorang tanpa memerlukan kata sandi.

Analisis dari perusahaan keamanan CloudSEK menemukan bentuk malware berbahaya menggunakan cookie pihak ketiga untuk mendapatkan akses tidak sah ke data pribadi seseorang. Hal ini sudah diuji secara aktif oleh kelompok peretas.

Eksploitasi ini pertama kali terungkap pada Oktober 2023 ketika seorang peretas mempostingnya di saluran platform perpesanan Telegram.

Postingan tersebut mencatat bagaimana akun dapat disusupi melalui kerentanan cookie, yang digunakan oleh situs web dan browser untuk melacak pengguna dan meningkatkan efisiensi dan kegunaannya.

Cookie autentikasi Google memungkinkan pengguna mengakses akun mereka tanpa harus terus-menerus memasukkan detail login mereka, namun peretas menemukan cara untuk mengambil cookie ini untuk melewati autentikasi dua faktor.

Peramban web Google Chrome, yang paling populer di dunia dengan pangsa pasar lebih dari 60 persen pada tahun lalu, sedang dalam proses menindak cookie pihak ketiga.

“Kami secara rutin meningkatkan pertahanan kami terhadap teknik-teknik tersebut dan untuk mengamankan pengguna yang menjadi korban malware. Dalam hal ini, Google telah mengambil tindakan untuk mengamankan setiap akun yang disusupi yang terdeteksi,” kata Google dalam sebuah pernyataan.

“Pengguna harus terus mengambil langkah-langkah untuk menghapus malware apa pun dari komputer mereka, dan kami menyarankan untuk mengaktifkan Penjelajahan Aman yang Disempurnakan di Chrome untuk melindungi dari unduhan phishing dan malware.”

Para peneliti yang pertama kali mengungkap ancaman tersebut mengatakan hal ini, menggarisbawahi kompleksitas dan kerahasiaan serangan siber modern.

“Eksploitasi ini memungkinkan akses berkelanjutan ke layanan Google, bahkan setelah kata sandi pengguna disetel ulang,” tulis Pavan Karthick M, peneliti intelijen ancaman di CloudSEK, dalam postingan blog yang merinci masalah tersebut.

“Hal ini menyoroti perlunya pemantauan terus-menerus terhadap kerentanan teknis dan sumber intelijen manusia agar tetap terdepan dalam menghadapi ancaman dunia maya.”

Masalah keamanan ini dirinci dalam sebuah laporan, berjudul 'Kompromi Akun Google: Malware yang Mengeksploitasi Fungsi OAuth2 Tidak Terdokumentasi untuk Pembajakan Sesi', yang ditulis oleh peneliti intelijen ancaman CloudSEK Pavan Karthick M.

Lihat Juga Gadget Google