Zitat von
mpachmann am 3. Januar 2024, 10:17 Uhr
https://www.heise.de/news/Neue-Malware-Funktion-ermoeglicht-dauerhafte-Uebernahme-von-Google-Konten-9585591.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern.
Selbst Passwortänderung hilft nicht
Da die verschlüsselten Authentifizierungs-Tokens nicht vom Google-Passwort des Nutzers abhängig sind, übersteht dieser Angriff auch eine Passwortänderung; so erhalten die Cyberkriminellen einen dauerhaften Zugang zu allen Google-Konten, in denen das Opfer zum Zeitpunkt der Infostealer-Attacke eingeloggt war.
Ob und wann Google diese Sicherheitslücke schließen wird, ist zur Stunde noch unklar. Auch ist nicht bekannt, ob Nutzer wirksame Gegenmaßnahmen ergreifen können. Da mittlerweile mehr als ein halbes Dutzend Malware-Varianten den Token-Trick nutzt, dürften die Entwickler des Suchmaschinengiganten jedoch hellhörig geworden sein.
https://www.heise.de/news/Neue-Malware-Funktion-ermoeglicht-dauerhafte-Uebernahme-von-Google-Konten-9585591.html?wt_mc=rss.red.ho.ho.rdf.beitrag.beitrag
Der Lumma-Trojaner nutzt den Zugriff auf Browserdaten und ein undokumentiertes Google-Feature, um sich dauerhaft Zugriff auf Konten zu sichern.
Selbst Passwortänderung hilft nicht
Da die verschlüsselten Authentifizierungs-Tokens nicht vom Google-Passwort des Nutzers abhängig sind, übersteht dieser Angriff auch eine Passwortänderung; so erhalten die Cyberkriminellen einen dauerhaften Zugang zu allen Google-Konten, in denen das Opfer zum Zeitpunkt der Infostealer-Attacke eingeloggt war.
Ob und wann Google diese Sicherheitslücke schließen wird, ist zur Stunde noch unklar. Auch ist nicht bekannt, ob Nutzer wirksame Gegenmaßnahmen ergreifen können. Da mittlerweile mehr als ein halbes Dutzend Malware-Varianten den Token-Trick nutzt, dürften die Entwickler des Suchmaschinengiganten jedoch hellhörig geworden sein.
