Exploit gibt Zugang zu Google-Konten auch nach Passwortwechsel

4. Januar 2024 um 13:38
  • security
  • cybersecurity
  • sicherheitslücke
  • Google
image
Foto: Pixabay

Die Methode hat sich unter Hackern in den letzten Monaten herumgesprochen und wurde in verschiedene Infostealer-Pakete integriert.

Google-Konten sind ein beliebtes Angriffsziel für Hacker, unter anderem weil sie oft auch als Login für weitere Services genutzt werden. Ein kleines Problem für Hacker ist jedoch, dass sie durch einen Passwort-Wechsel ausgesperrt werden können. Ärgerlich! Allerdings macht seit dem letzten Oktober ein Exploit die Runde, der bedauernswerten ausgesperrten Hackern helfen kann.
Ein Blogbeitrag auf 'Cloudsek' zeichnet die Geschichte dieses Exploits nach, der offenbar mittlerweile von vielen Hackern verwendet wird. Der Exploit erlaubt es, sich durch manipulierte beziehungsweise "wiederbelebte" Cookies Zugang zu Google-Konten auch nach einem Passwortwechsel zu verschaffen.
Erstmals veröffentlicht wurde der Exploit laut dem Blogpost am 20. Oktober 2023. Berichte darüber machten die Runde und am 14. November wurde der Exploit in die Spyware "Lumma Infostealer" integriert. Dabei wurden auch fortschrittliche "Blackboxing"-Techniken verwendet. Dies sorgte laut 'Cloudsek' für Aufmerksamkeit und diverse Berichte in der Security-Szene. Dies habe wiederum zur weiteren Verbreitung des Exploits beigetragen. In den folgenden Wochen wurde er auch in die weiteren Spyware-Pakete Rhadamantys, Stealc, Meduza, Risepro und White Snake eingefügt.
Hacker helfen sich übrigens auch oft gegenseitig. Am 27. Dezember wurde auf Youtube ein aus dem Darknet stammendes Trainings-Video veröffentlicht, in dem ein Hacker zeigt, wie Cookies wiederbelebt werden.


Einen wirkungsvollen Schutz dagegen gibt es aktuell noch nicht. Es liegt an Google, die Lücke zu patchen.

Loading

Mehr zum Thema

image

Google veröffentlicht kostenlos verwendbare KI-Modelle

Sowohl Unternehmen als auch Individuen sollen die "Gemma"-Modelle für eigene KI-Applikationen verwenden können.

publiziert am 21.2.2024
image

"Wir legen den Schwerpunkt auf die Störung der Bedrohungsakteure"

An den Swiss Cyber Security Days in Bern ging es in den Keynotes nicht nur um Verteidigung, sondern auch um offensive Aktionen. Zum Beispiel durch das FBI.

publiziert am 21.2.2024
image

Wurde Lockbit zerschlagen?

Ermittler haben den Spiess umgedreht. Auf der Darknet-Seite der Ransomware-Bande zeigt ein Timer, wann die Website abgeschaltet werden soll. Ist das schon das Ende von Lockbit?

publiziert am 20.2.2024
image

Syndicom fordert von Google "seriöse Personalplanung"

Die Gewerkschaft kritisiert die dritte Entlassungswelle innert Jahresfrist. Das Konsultationsverfahren dazu ist nun abgeschlossen.

publiziert am 19.2.2024