Google警告:Chrome API被惡意軟體攻擊 帳戶安全岌岌可危
編譯/Cynthia
最新的報導指出,有一些惡意軟體目前正在利用Google Chrome的API,竊取使用者的身份驗證Cookie。這些惡意軟體在先前竊取的Cookie過期後,能夠製造新的有效Cookie。至少有六款資訊竊取惡意軟體,包括Lumma、Rhadamanthys、Stealc、Medusa、RisePro、和Whitesnake,都在使用這種技術。安全公司CloudSEK表示,這些軟體正在濫用Google OAuth的「MultiLogin」 API,透過這個API生成新的驗證Cookie。這引起安全專業人士的擔憂,尤其是該API的具體功能未被公開,只能在Google Chrome的原始碼中找到相關訊息。
Google的回應
Google對此事的回應顯得相對謹慎,儘管報導指出有漏洞,他們仍然將此視為一般基於軟體的Cookie竊取行為,聲明API正常運作,沒有漏洞存在。Google建議使用者登出Chrome瀏覽器或透過g.co/mydevices終止所有活動會話,以減少潛在風險。然而,對於未來的安全風險,這是否足夠仍然存在疑問。
更多新聞:資安挑戰浮現 API擴張引領AI革命
問題的嚴重性
事實上,這種惡意軟體濫用的嚴重性遠超過一般的Cookie竊取。透過這種手法,攻擊者能夠在先前的憑證過期後生成全新的身份驗證憑證,使他們能夠長時間訪問受害者的帳戶。Google僅將其視為一種例行的安全憑證竊取,並未充分重視其中潛在的長期威脅。
解決方案與挑戰
除了建議使用者登出並更改密碼外,文章提出對未來可能受害者的疑慮,即當他們不自知受到感染時,該如何得知自己的帳戶已受到影響,並針對此情況採取相應的安全措施。並建議應該限制API的訪問,以預防軟體服務攻擊。目前Google尚未提供確切的解決方案,這也是一個值得關注的問題。
使用者帳戶長時間風險
總體而言,Google對於惡意軟體濫用API的回應顯得相對謹慎,而這個問題的嚴重性可能使使用者的帳戶長時間處於風險之中。文章呼籲使用者要持續關注安全警告,同時強調對於API濫用的關注應該更加深入了解,以制定更為有效的解決方案,確保使用者的數據安全。
資料來源:Bleeping Computer
瀏覽 431 次