Mã độc mới giúp hacker truy cập vào tài khoản Google mà không cần mật khẩu

Trong thế giới số hóa ngày nay, an ninh mạng luôn là một vấn đề được quan tâm hàng đầu. Một phát hiện gần đây của công ty bảo mật CloudSEK đã làm dấy lên một lo ngại mới rằng các hacker có thể truy cập vào tài khoản Google của người dùng mà không cần biết mật khẩu của họ. Phương pháp này đặt ra một thách thức lớn cho cả người dùng lẫn nhà cung cấp dịch vụ.

Phát hiện này cho thấy các nhóm hacker đang tinh vi hóa kỹ thuật tấn công của mình bằng cách sử dụng cookie, một công cụ quen thuộc trong trải nghiệm duyệt web hàng ngày. Cookie thường được sử dụng để ghi nhớ hành vi người dùng, từ đó cải thiện trải nghiệm internet. Tuy nhiên, trong trường hợp này, chúng lại trở thành công cụ cho những hành vi phi pháp.

Vấn đề nằm ở loại cookie xác thực mà Google phát triển để người dùng có thể truy cập tài khoản mà không cần đăng nhập liên tục. Hacker đã phát hiện lỗ hổng trong cơ chế này, cho phép họ loại bỏ quy trình xác thực hai yếu tố và truy cập vào tài khoản mà không cần mật khẩu. Đây là một hình thức khai thác phức tạp, đòi hỏi hiểu biết sâu rộng về cơ chế xác thực của Google cũng như kiến thức chuyên sâu về bảo mật.

Nguy hiểm hơn, phương pháp tấn công này còn hoạt động hiệu quả ngay cả khi người dùng vừa đặt lại mật khẩu của mình và rất khó để phát hiện. Hồi tháng 10/2023, một hacker đã chia sẻ cách thức xâm nhập tài khoản Google thông qua lỗ hổng cookie này trên Telegram, làm tăng thêm mức độ nguy hiểm của vấn đề.

Google đã và đang nỗ lực tăng cường các biện pháp kỹ thuật để phát hiện những tài khoản bị đăng nhập trái phép thông qua lỗ hổng bảo mật này. Công ty cũng khuyến cáo người dùng nên bật chế độ trình duyệt web an toàn nâng cao khi sử dụng Chrome và thực hiện các hướng dẫn để loại bỏ phần mềm độc hại khỏi máy tính của mình.

Trong khi chờ đợi giải pháp toàn diện từ Google, CloudSEK khuyên người dùng nếu nghi ngờ bị tấn công nên đăng xuất khỏi tất cả tài khoản và hồ sơ hiện có trên trình duyệt, sau đó đổi mật khẩu và đăng nhập lại. Dù không thể đảm bảo an toàn tuyệt đối trước hình thức tấn công mới này, nhưng việc này có thể tạo ra một rào cản đáng kể đối với những kẻ muốn đăng nhập trái phép vào tài khoản của người dùng.

Với sự phát triển không ngừng của công nghệ, việc bảo vệ dữ liệu cá nhân trên mạng trở thành một nhiệm vụ quan trọng và cấp bách. Phát hiện của CloudSEK không chỉ là một cảnh báo về những nguy cơ tiềm ẩn, mà còn là một lời nhắc nhở về tầm quan trọng của việc nâng cao ý thức và kiến thức bảo mật cho mỗi người dùng Internet.