Здание офиса компании «Лаборатория Касперского» в Москве. Архивное фотоКраткий пересказ от РИА ИИ
- «Лаборатория Касперского» обнаружила механизм, с помощью которого злоумышленники могут получить доступ к корпоративной почте в Gmail и собирать данные других сервисов Google.
- Хакеры могут использовать сохраненную сессию авторизации пользователя и отправлять запросы к Gmail через отладочный порт браузера.
- Под атакой хакеров могут оказаться аккаунты 40,8 миллиона россиян.
«Лаборатория Касперского» обнаружила механизм, с помощью которого злоумышленники могут получить доступ к корпоративной почте в Gmail, незаметно читать переписки, а также собирать данные других сервисов Google, потенциально под атакой хакеров могут быть 40,8 миллиона россиян, пишет газета «Ведомости».
«Атакующие пользуются тем, что пользователь не вышел из своего аккаунта в Gmail, браузер сохраняет его сессию авторизации: хакеры запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail на получение доступа к ресурсам учетной записи Google — в рамках сохраненной пользовательской сессии», — говорится в публикации газеты.
По словам эксперта по кибербезопасности «Лаборатории Касперского» Андрея Гунькина, сторонние приложения могут запрашивать доступ к сервисам Google через API: например, если пользователю нужно синхронизировать данные календаря на мобильном телефоне с электронной почтой. Злоумышленники, как отмечается, могут получить доступ и к аккаунтам обычных пользователей, мошенники способны осуществить схему в любых браузерах на основе движка Chromium (Google Chrome, Microsoft Edge, Opera, Brave).
К таким выводам исследователи компании пришли в ходе изучения активности китайской группировки ToddyCat.
Потенциально под атакой хакеров могут быть 40,8 миллиона россиян, подсчитали «Ведомости».