Anzeige
Anzeige
News
Artikel merken

Google-Nutzer aufgepasst: Trojaner nutzt Cookies, um Konten zu übernehmen

Ein relativ neuer Typ von Schadsoftware nutzt Cookies, um Zugang zu Google-Konten zu erlangen. Da er diese auch selbst generieren und entschlüsseln kann, behalten Hacker auch dann Kontrolle über das Konto, wenn das Passwort geändert wird.

2 Min. Lesezeit
Anzeige
Anzeige

Die Methoden werden immer raffinierter. (Foto: Gorodenkoff / Shutterstock)

Neuartige Malware-Varianten haben die Fähigkeit entwickelt, Zugang zu Google-Konten zu erlangen, indem sie verschlüsselte Login-Cookies manipulieren. Diese Art von Malware, bekannt als „Infostealer“, ist in der Lage, diese Cookies neu zu generieren und zu entschlüsseln.

Anzeige
Anzeige

Das stellt eine signifikante Bedrohung für Nutzer dar, da Angreifer selbst nach einer Passwortänderung den Zugriff auf betroffene Konten behalten können, wie Heise berichtet.

Erstmals trat diese Malware-Variante im Oktober des vergangenen Jahres auf, so die Sicherheitsexperten von CloudSEK. Seitdem hat sich die Methode als beliebtes Feature unter verschiedenen Schadsoftwareanbietern etabliert. Sie wurde kontinuierlich verfeinert und aktualisiert, um Googles Maßnahmen zur Malware-Erkennung zu umgehen.

Anzeige
Anzeige

Software holt sich die Daten über Googles Schnittstelle

Die Schadsoftware nutzt eine bisher undokumentierte Google-API aus, um sich Zugang zu Nutzerkonten zu verschaffen. Die Schnittstelle wurde ursprünglich dafür konzipiert, Konten über verschiedene Geräte hinweg zu synchronisieren.

Wenn die Malware zuschlägt, erhält sie Zugriff auf alle Konten, in denen Nutzer zum Zeitpunkt der Attacke eingeloggt sind. Derzeit ist unklar, wann Google diese Sicherheitslücke schließen wird.

Anzeige
Anzeige

Da die Schwachstelle jedoch bereits Bestandteil mehrerer Schadsoftwareprogramme und in der Cyberkriminalitätsszene bekannt ist, liegt die Vermutung nahe, dass Google über das Problem informiert ist.

Google meldet sich zu Wort

Google hat sich zu dem Angriff mit dem folgenden Statement per E-Mail zu Wort gemeldet:

Anzeige
Anzeige

„Google ist sich der jüngsten Berichte über eine Malware-Familie bewusst, die Sitzungstoken stiehlt. Angriffe mit Malware, die Cookies und Token stehlen, sind nichts Neues; wir verbessern regelmäßig unsere Abwehrmaßnahmen gegen solche Techniken und sichern Benutzer, die Opfer von Malware werden. In diesem Fall hat Google Maßnahmen ergriffen, um alle erkannten kompromittierten Konten zu sichern.

Es ist jedoch wichtig, ein Missverständnis in den Berichten zu beachten, das darauf hindeutet, dass gestohlene Token und Cookies nicht vom Benutzer widerrufen werden können. Dies ist nicht korrekt, da gestohlene Sitzungen einfach durch Abmelden vom betroffenen Browser oder durch Fernwiderruf über die Geräteseite des Benutzers ungültig gemacht werden können. Wir werden die Situation weiterhin beobachten und bei Bedarf Updates bereitstellen.

In der Zwischenzeit sollten Benutzer kontinuierlich Schritte unternehmen, um jegliche Malware von ihrem Computer zu entfernen, und wir empfehlen, das Erweiterte Sichere Surfen in Chrome zu aktivieren, um sich vor Phishing und Malware-Downloads zu schützen.“

Anzeige
Anzeige

Viren können aus vielen Quellen kommen

Hacker haben es zunehmend auf eine spezifische Zielgruppe abgesehen: Gamer. Besonders Spieler beliebter Titel wie Minecraft, Roblox und Counter-Strike laufen Gefahr, sich unwissentlich Viren herunterzuladen.

Ein Bericht aus dem letzten Jahr zeigt, dass sich fast 200.000 Gamer durch Videospiele Viren eingefangen haben. Die Malware tarnt sich häufig in Form von Mods oder Erweiterungen für Spiele oder verbreitet sich über gefälschte Websites, die vorgeben, Spiele anzubieten, aber stattdessen Viren auf den PC der Nutzer laden.

Gamer sollten bei allen Downloads wachsam sein und sicherstellen, dass sie Dateien ausschließlich von vertrauenswürdigen Quellen herunterladen.

Mehr zu diesem Thema
Fast fertig!

Bitte klicke auf den Link in der Bestätigungsmail, um deine Anmeldung abzuschließen.

Du willst noch weitere Infos zum Newsletter? Jetzt mehr erfahren

Anzeige
Anzeige
Schreib den ersten Kommentar!
Bitte beachte unsere Community-Richtlinien

Wir freuen uns über kontroverse Diskussionen, die gerne auch mal hitzig geführt werden dürfen. Beleidigende, grob anstößige, rassistische und strafrechtlich relevante Äußerungen und Beiträge tolerieren wir nicht. Bitte achte darauf, dass du keine Texte veröffentlichst, für die du keine ausdrückliche Erlaubnis des Urhebers hast. Ebenfalls nicht erlaubt ist der Missbrauch der Webangebote unter t3n.de als Werbeplattform. Die Nennung von Produktnamen, Herstellern, Dienstleistern und Websites ist nur dann zulässig, wenn damit nicht vorrangig der Zweck der Werbung verfolgt wird. Wir behalten uns vor, Beiträge, die diese Regeln verletzen, zu löschen und Accounts zeitweilig oder auf Dauer zu sperren.

Trotz all dieser notwendigen Regeln: Diskutiere kontrovers, sage anderen deine Meinung, trage mit weiterführenden Informationen zum Wissensaustausch bei, aber bleibe dabei fair und respektiere die Meinung anderer. Wir wünschen Dir viel Spaß mit den Webangeboten von t3n und freuen uns auf spannende Beiträge.

Dein t3n-Team

Melde dich mit deinem t3n Account an oder fülle die unteren Felder aus.

Bitte schalte deinen Adblocker für t3n.de aus!
Hallo und herzlich willkommen bei t3n!

Bitte schalte deinen Adblocker für t3n.de aus, um diesen Artikel zu lesen.

Wir sind ein unabhängiger Publisher mit einem Team von mehr als 75 fantastischen Menschen, aber ohne riesigen Konzern im Rücken. Banner und ähnliche Werbemittel sind für unsere Finanzierung sehr wichtig.

Schon jetzt und im Namen der gesamten t3n-Crew: vielen Dank für deine Unterstützung! 🙌

Deine t3n-Crew

Anleitung zur Deaktivierung
Artikel merken

Bitte melde dich an, um diesen Artikel in deiner persönlichen Merkliste auf t3n zu speichern.

Jetzt registrieren und merken

Du hast schon einen t3n-Account? Hier anmelden

oder
Auf Mastodon teilen

Gib die URL deiner Mastodon-Instanz ein, um den Artikel zu teilen.

Anzeige
Anzeige