محققان از کشف بدافزار جدیدی خبر دادهاند که میتوانند از طریق کوکیها داخل حساب گوگل کاربران شده و به سرقت اطلاعات شخصی و جزئیات بانکی کاربران بپردازد.
به نقل از سرویس اخبار فناوری و تکنولوژی تکنا، گوگل کروم طبق معمول قادر به بلاک کردن کوکیهای شخص ثالث است. اما نوعی بد افزار تازه شناسایی شده است که میتواند با پشتیبانی کوکیهای خاص به حساب گوگل کاربران داخل بشود. این بدافزار حتی در صورت تحول گذرواژه امکان ورود خواهد داشت. طبق معمولً کوکیها توسط هکرها برای احراز هویت و دسترسی به حسابهای گوگل به طور غیر مجاز مورد منفعت گیری قرار میگیرند.
کوکیها میتوانند تعداد بسیاری از عمل های کاربران در وب سایتها از قبیل اطلاعات پر شده در فرمها، خرید اینترنتی و ورود به سیستم را برای بسپارند. از این رو میتوان آنها را یک راه نفوذ بدافزارهای خطرناک و سرقت اطلاعات شخصی و بانکی در نظر گرفت.
با وجود حساسیت زیاد بالای گوگل کروم روی کوکیهای شخص ثالث و حذف آنها یک بدافزار تازه شناسایی شده است که میتواند از صدمه پذیری کوکیها سواستفاده کند. وقتی که کاربر داخل حساب کاربری گوگل میبشود کوکیهای مربوط به آن نیز به طور موقت ذخیره خواهند شد. اکنون مجرمان سایبری و هکرها موفق به بازیابی این کوکیهای موقت شده و بدین وسیله امکان ورود به حسابهای کاربری را به طور غیر مجاز خواهند داشت. با دقت به این که این کوکیها علاوه بر رمز عبور حتی احراز هویت دو مرحله ای را نیز دور می زنند، این چنین سو منفعت گیری ای می تواند زیاد خطرناک باشد.