Exploit gibt Zugang zu Google-Konten auch nach Passwortwechsel

4. Januar 2024 um 13:38
  • security
  • cybersecurity
  • sicherheitslücke
  • Google
image
Foto: Pixabay

Die Methode hat sich unter Hackern in den letzten Monaten herumgesprochen und wurde in verschiedene Infostealer-Pakete integriert.

Google-Konten sind ein beliebtes Angriffsziel für Hacker, unter anderem weil sie oft auch als Login für weitere Services genutzt werden. Ein kleines Problem für Hacker ist jedoch, dass sie durch einen Passwort-Wechsel ausgesperrt werden können. Ärgerlich! Allerdings macht seit dem letzten Oktober ein Exploit die Runde, der bedauernswerten ausgesperrten Hackern helfen kann.
Ein Blogbeitrag auf 'Cloudsek' zeichnet die Geschichte dieses Exploits nach, der offenbar mittlerweile von vielen Hackern verwendet wird. Der Exploit erlaubt es, sich durch manipulierte beziehungsweise "wiederbelebte" Cookies Zugang zu Google-Konten auch nach einem Passwortwechsel zu verschaffen.
Erstmals veröffentlicht wurde der Exploit laut dem Blogpost am 20. Oktober 2023. Berichte darüber machten die Runde und am 14. November wurde der Exploit in die Spyware "Lumma Infostealer" integriert. Dabei wurden auch fortschrittliche "Blackboxing"-Techniken verwendet. Dies sorgte laut 'Cloudsek' für Aufmerksamkeit und diverse Berichte in der Security-Szene. Dies habe wiederum zur weiteren Verbreitung des Exploits beigetragen. In den folgenden Wochen wurde er auch in die weiteren Spyware-Pakete Rhadamantys, Stealc, Meduza, Risepro und White Snake eingefügt.
Hacker helfen sich übrigens auch oft gegenseitig. Am 27. Dezember wurde auf Youtube ein aus dem Darknet stammendes Trainings-Video veröffentlicht, in dem ein Hacker zeigt, wie Cookies wiederbelebt werden.


Einen wirkungsvollen Schutz dagegen gibt es aktuell noch nicht. Es liegt an Google, die Lücke zu patchen.

Loading

Mehr zum Thema

image

Vom schwächsten Glied zum Sicherheits­faktor

Es greife zu kurz, den Menschen nur als Risikofaktor in der Cybersicherheit zu sehen, schreibt Verena Zimmermann. Vielmehr sollten die Fähigkeiten der Nutzenden gezielt zur Steigerung der Cybersicherheit eingesetzt werden.

publiziert am 2.12.2024
image

Basel-Land ruft zur Deinstallation von Easytax auf

Nach der Entdeckung einer Schwachstelle warnt der Kanton. Basel-Land hat die Software im Gegensatz zum Aargau aber bereits abgelöst.

publiziert am 2.12.2024
image

Armee beteiligt sich erneut an Cyber-Übung der Nato

Im Zentrum der "Cyber Coalition 24" steht die Verbesserung der Einsatzbereitschaft bei der Abwehr von Cyberbedrohungen.

publiziert am 29.11.2024
image

Sicherheitslücke in Aargauer Easytax-Version

Der Kanton warnt. Vorhandene Versionen sollten gelöscht werden.

publiziert am 29.11.2024