Nieuwe malware herstelt cookies om in te breken in Google accounts

Nieuw ontdekte malware kan verwijderde cookies herstellen om in te breken in Google-accounts. Ten minste zes malwaregroepen verkopen deze exploit.

Sessiecookies slaan informatie meestal tijdelijk op, waardoor het gemakkelijk is om in te loggen zonder elke keer een gebruikersnaam en wachtwoord in te voeren. Daar maakt de malware dankbaar gebruik van.

De versleutelde tokens worden gedecodeerd met behulp het ‘Local State’-bestand van Chrome.

Met deze cookies kunnen de cybercriminelen ongeoorloofde toegang krijgen tot Google-accounts, zelfs nadat de legitieme eigenaren zijn uitgelogd, hun wachtwoord opnieuw hebben ingesteld of hun sessie is verlopen.

De cookies kunnen wachtwoorden en zelfs tweefactorauthenticatie omzeilen die doorgaans worden gebruikt om Google-accounts te beveiligen.