برامج ضارة جديدة تتسلل إلى حسابات جوجل عبر ملفات تعريف ارتباط

على الرغم من أن جوجل كروم يحظر عادةً ملفات تعريف الارتباط التابعة لجهات خارجية، إلا أن البرامج الضارة الجديدة يمكنها الدخول إلى حسابات جوجل الخاصة بالمستخدمين من خلال ملفات تعريف ارتباط معينة. حتى إذا قمت بتغيير كلمة المرور الخاصة بك فإن حسابك لا يزال غير آمن من هذه البرامج الضارة ويستخدم المتسللون ملفات تعريف الارتباط لمصادقة المستخدمين والحصول على وصول غير مصرح به إلى حسابات جوجل وتجاوز كلمات المرور.

تتيح ملفات تعريف الارتباط لمتصفحات الويب تذكر الأشياء التي تفعلها على مواقع الويب مثل العناصر المضافة إلى عربة التسوق الخاصة بك والمعلومات المملوءة في النماذج وحالة تسجيل الدخول. ومع ذلك فإن ملفات تعريف الارتباط نفسها هي وسيلة نقل بالنسبة للبرامج الضارة الخطيرة لاختراق وسرقة المعلومات الشخصية والتفاصيل المصرفية.

على الرغم من أن جوجل كروم حساس للغاية لملفات تعريف الارتباط الخاصة بالجهات الخارجية ويقوم بحذفها إلا أنهُ وفقًا لتقرير جديد فإن البرامج الضارة تستخدم ثغرة أمنية في ملفات تعريف الارتباط لتسجيل الدخول إلى حسابات جوجل.

وصول المتسللين من خلال ملفات تعريف الارتباط

برامج ضارة جديدة تتسلل إلى حسابات جوجل عبر ملفات تعريف ارتباط

عادةً يمكن لملفات تعريف الارتباط قراءة بيانات الموقع وتخزينها على جهازك. ومع ذلك يمكن للمتسللين أيضًا استخدام ملفات تعريف الارتباط لاستخراج معلوماتك الشخصية.

وفي إحدى عمليات الاستغلال الأخيرة حاول المتسللون استعادة ملفات تعريف الارتباط الخاصة بالجلسة المستخدمة لتخزين معلومات مصادقة المستخدم. وكما يوحي اسم ملفات تعريف الارتباط هذه، عادةً ما يتم تخزينها مؤقتًا وتسهل تسجيل الدخول دون إدخال اسم مستخدم وكلمة مرور.

عند تسجيل الدخول إلى حسابك تستخدم جوجل ملفات تعريف الارتباط هذه لحفظ معلومات تسجيل الدخول الخاصة بك. ولكن حاليًا أصبح بمقدور مجرمي الإنترنت استرداد ملفات تعريف الارتباط المؤقتة هذه والحصول على وصول غير مصرح به إلى حسابات المستخدمين.

وتعد مخاطر إساءة الاستخدام هذه كبيرة لأن ملفات تعريف الارتباط هذه تتجاوز كلمات المرور وحتى المصادقة الثنائية. وهذا يعني أنه يمكن للمتسللين تسجيل الدخول إلى حسابات المستخدمين ولا فائدة من تغيير كلمات المرور او تسجيل الخروج.

وأعلنت جوجل في بيان لها أنها على علم بهذه المشكلة وتقوم باتخاذ الإجراءات اللازمة للقضاء على هذا الخطر. ويبدو أنه في الوقت الحالي تم استغلال الثغرة الأمنية من قبل ست مجموعات قراصنة.

لا توجد طريقة فورية لمعرفة ما إذا كنت عرضة لمثل هذه الهجمات. ومع ذلك للحماية من مثل هذه الهجمات يوصى بشدة بعدم تثبيت برامج مجهولة المصدر وإذا كنت تستخدم جوجل كروم ولاحظت نشاطًا غير معتاد على حساب جوجل الخاص بك فلا تتردد في تغيير كلمة المرور الخاصة بك بسرعة.

إرسال تعليق (0)
أحدث أقدم