Seit vergangenem November bieten verschiedene Cybercrime-Banden ein neues Produktfeature an. Nach der Installation soll das Programm Informationen zu Zugangsdaten und Login-Cookies sammeln und anschließend die Login-Cookies erneuern. Dies hat zur Folge, dass sogar Passwortänderungen zwecklos sind. Eine Analyse durch Sicherheitsforscher bestätigt die Behauptung: Die Malware lädt Zugangs-Tokens aus der Schnittstelle zum Abgleich der Kontodaten herunter. Anschließend wird dieser Token mit geklautem Schlüsselmaterial aus dem Browser entschlüsselt. Da diese Tokens Passwortunabhängig sind, ist eine Änderung des Passworts zwecklos. Cyberkriminelle haben somit unbegrenzten Zugang zu allen Google-Konten, in denen das Opfer zum Zeitpunkt des Angriffs eingeloggt war.
Bislang gibt es noch keine bekannten Gegenmaßnahmen. Ob und wann die Sicherheitslücke von Google geschlossen wird ist ebenfalls noch nicht bekannt. Jedoch gibt es bereits ein halbes Dutzend dieser Malware-Varianten, weswegen der Suchmaschinengigant bald reagieren sollte.
Sollten Sie Unterstützung benötigen, wenden Sie sich gerne an uns.
E-Mail:
Schreiben Sie eine E-Mail an support@cosus.de.
Telefon:
Kontaktieren Sie unseren technischen Support unter folgender Telefonnummer:
+49 7724 9386 998