Google-Konten sind ein beliebtes Angriffsziel für Hacker, unter anderem weil sie oft auch als Login für weitere Services genutzt werden. Ein kleines Problem für Hacker ist jedoch, dass sie durch einen Passwort-Wechsel ausgesperrt werden können. Ärgerlich! Allerdings macht seit dem letzten Oktober ein Exploit die Runde, der bedauernswerten ausgesperrten Hackern helfen kann.
Ein
Blogbeitrag auf 'Cloudsek' zeichnet die Geschichte dieses Exploits nach, der offenbar mittlerweile von vielen Hackern verwendet wird. Der Exploit erlaubt es, sich durch manipulierte beziehungsweise "wiederbelebte" Cookies Zugang zu Google-Konten auch nach einem Passwortwechsel zu verschaffen.
Erstmals veröffentlicht wurde der Exploit laut dem Blogpost am 20. Oktober 2023. Berichte darüber machten die Runde und am 14. November wurde der Exploit in die Spyware "Lumma Infostealer" integriert. Dabei wurden auch fortschrittliche "Blackboxing"-Techniken verwendet. Dies sorgte laut 'Cloudsek' für Aufmerksamkeit und diverse Berichte in der Security-Szene. Dies habe wiederum zur weiteren Verbreitung des Exploits beigetragen. In den folgenden Wochen wurde er auch in die weiteren Spyware-Pakete Rhadamantys, Stealc, Meduza, Risepro und White Snake eingefügt.
Hacker helfen sich übrigens auch oft gegenseitig. Am 27. Dezember wurde auf Youtube ein aus dem Darknet stammendes Trainings-Video veröffentlicht, in dem ein Hacker zeigt, wie Cookies wiederbelebt werden.
Einen wirkungsvollen Schutz dagegen gibt es aktuell noch nicht. Es liegt an Google, die Lücke zu patchen.