Het herstellen van iets klinkt positief, maar niet als het gaat om een nieuwe malware die rondgaat. Het is malware die bestanden uit Chrome haalt en ze dan herstelt om er vervolgens mee in Google-accounts in te breken. En het erge is: ook als je je wachtwoord al lang en breed hebt veranderd.
Securityprobleem
BleepingComputer schrijft dat het dus op zoek gaat naar de login tokens op je computer en ermee aan de haal gaat. Het kan er namelijk een verzoek sturen naar de Google API (die wordt gebruikt om accounts te synchroniseren tussen verschillende Google-diensten). Zo worden er stabiele Google-cookies gemaakt en die zijn dan voor systemen niet te herkennen als oud.
Of tweefactorauthenticatie wel kan helpen, dat is nog onduidelijk. Je zou denken van wel, maar security-experts kunnen hier nog geen eenduidig antwoord op geven. Wel zeggen ze dat dit proces zelfs meerdere malen kan worden herhaald, terwijl het slachtoffer geen idee heeft dat dit alles in de achtergrond speelt. Ook wordt deze truc volop online verkocht: verschillende criminele, online organisaties bieden ze online aan sinds half november. Sterker nog: Google zou er al wat actie op hebben ondernomen, maar de cybercriminelen zeggen dat hun malware daar ook alweer tegen bestand is gemaakt.
Malware
Je wil natuurlijk weten wat je nu zelf kunt doen. Het moge duidelijk zijn dat Google hiervan op de hoogte is gesteld, maar zelf kun je eigenlijk weinig doen. Het is verstandig om tijdelijk geen software te downloaden die je niet kent, maar verder heeft het dus geen zin om wachtwoorden te veranderen, al is tweefactorauthenticatie nog steeds wel een goed idee, ook al is niet zeker of dat helpt tegen deze ellendige vorm van malware.
Heb jij in 2023 last gehad van malware? Weet je ook welk type? Deel het in de reacties en laten we vanavond om 12 uur ook klinken op een cyberveiliger nieuw jaar.
Reacties
Inloggen of registreren
om een reactie achter te laten
Voor zover ik weet, gelukkig nog niet. Maar let wel op de eerste woorden van de zin. Misschien heb ik het vlaggen zonder het te weten. Maar ik probeer niets buiten de play store te downloaden en ook op de pc probeer ik goed op te letten. Maar 100% het risico uitsluiten, is niet mogelijk, helaas.
Nee nog niet nog 12 uur te gaan.