Nicolai Haugsted
Er du Google-bruger, så som ejer af en Gmail-konto, skal du være særligt opmærksom.
Hackerne fortsætter med at udfordre sikkerhedssystemer, og denne gang har de fundet en ny indgang til at omgå tofaktorgodkendelse og få adgang til Google-konti via Chrome.
Det skriver Komputer.dk.
Sikkerhedsfirmaet CloudSEK har opdaget, at selv brugere med aktiveret tofaktorgodkendelse er i fare, da hackerne ikke behøver kende adgangskoden.
Den seneste metode udnytter tredjeparts-cookies, der kan stjæles ved hjælp af malware. Offeret modtager tilsyneladende uskyldige filer eller billeder i en mail, der, når de åbnes, installerer malwaren på computeren.
Malwaren stjæler herefter de såkaldte tredjeparts-cookies og sender dem til hackerne.
Disse tredjeparts-cookies fungerer som adgangsbilletter, der tillader en computer at forblive logget ind på Google-kontoen uden gentagen adgangskodeindtastning.
Når disse cookies ender i hackerens besiddelse, kan de narre Google til at tro, at det er brugeren, der logger ind, og omgå tofaktorgodkendelse.
Sådan sikrer du dig bedst muligt
For at beskytte sig mod denne trussel anbefales det at
1: vælge komplekse og regelmæssigt skiftende adgangskoder samt at aktivere tofaktorgodkendelse.
2: Brugere opfordres også til at udvise forsigtighed ved at undgå at åbne ukendte filer eller klikke på mistænkelige links i e-mails.
3: Sikkerhedsforanstaltninger som opdatering af computer og programmer.
4: installation af antivirus-software er også afgørende for at minimere risikoen for angreb.
