Nieuwe Chrome-malware bakt cookies om in te breken in je Google-account

google chrome

Een kwetsbaarheid in het OAuth-systeem kan hackers toegang geven tot je Google-accountgegevens via cookies. Zelfs je wachtwoord herstellen is niet voldoende.

Een hacker genaamd PRISMA claimde in oktober een bug in de Google-beveiliging te hebben ontdekt waarmee verlopen Google-verificatietokens kunnen hersteld worden. Die cookies bevatten de logingegevens van je Google-account en een aanvaller kan die dus misbruiken om in te loggen op je Google-account. Sindsdien zijn minstens zes malware-virussen opgedoken in de Chrome-browser die de kwetsbaarheid proberen uit te buiten.

lees ook

Chrome gaat je wachtwoorden automatisch controleren op misbruik

De fout zit in een 0Auth-api genaamd MultiLogin, zoals uitvoerig beschreven door CloudSek in een blog eind december. De api staat in voor het synchroniseren van je accountgegevens over verschillende Google-diensten heen. Het bewaart daarvoor een vector van account-ID’s en logintokens om gelijktijdige sessies te beheren of te schakelen tussen gebruikersprofielen.

Het malwarevirus probeert die gegevens op te halen en te ontgrendelen uit de lokake webdatabase in de Chrome-browser. Gewapend met de verificatietokens kunnen vervolgens sessiecookies worden gegenereerd die je Google-accountgegevens prijsgeven. Sessiecookies worden normaliter na iedere actieve surfsessie verwijderd uit je browser. CloudSek ontdekte dat zelfs wanneer de gebruiker zijn of haar wachtwoord opnieuw instelt, deze exploit nog éénmalig kan worden gebruikt.

Google: “Log uit op je account”

Google heeft inmiddels via 9to5Google gereageerd op de kwetsbaarheid. Volgens Google zijn dergelijke aanvalstechnieken niet nieuw en is actie ondernomen om gecompromitteerde accounts te beveiligen. Google spreekt ook de berichtgeving tegen dat gestolen logingegevens niet meer kunnen worden teruggeroepen.

Deze kunnen ongedaan worden gemaakt door uit te loggen op je account of actieve sessies te beëindigen in het Je apparaten-menu in de instellingen. Google adviseert ook om voorzichtig te zijn met het installeren van onbekende software of het openen van e-mailbijlagen: dit zijn immers de meest voorkomende manieren waarop malware je apparaat kan infecteren. De Safe Browsing-modus in Chrome verhoogt de ingebouwde beveiliging van de browser, al geef je daarmee wel een stukje privacy op.

lees ook

Eerste hulp bij privacy: zeven tips om veilig(er) te surfen met Google Chrome

nieuwsbrief

Abonneer je gratis op ITdaily !

  • This field is for validation purposes and should be left unchanged.