Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Neue Schadsoftware kann sich dauerhaft Zugang zu Google-Konten verschaffen

0 views
Skip to first unread message

Jack Ryan

unread,
Jan 6, 2024, 1:34:06 AMJan 6
to


Cyber-Kriminelle entwickeln regelmäßig neue Schadsoftware, um neu
entdeckte Schwachstellen und Sicherheitslücken auszunutzen. Nun
lässt Sicherheitsforscher ein neuer Trojaner namens Lumma
aufhorchen, da sich dieser dauerhaft Zugang zu Google-Konten
verschaffen kann - selbst wenn Nutzer:innen zwischenzeitlich ihr
Passwort ändern.

Normalerweise gehen Angreifer, die sich Zugriff auf fremde Konten
verschaffen wollen, so vor: Melden sich Nutzer:innen mit ihrem
Konto auf einer Webseite an, so speichert der verwendete Browser
einen sogenannten Zugangs-Token lokal ab. Dieser dient als Nachweis
darüber, dass der Browser authentifiziert wurde. Ein Trojaner kann
diese Tokens nun stehlen und an die Angreifer übermitteln, die sich
nun mit diesem Token authentifizieren können.

Solche Angriffe sind in der Regel jedoch zeitlich begrenzt denn
haben Nutzer:innen den Angriff bemerkt, können sie ihr Passwort
ändern und damit die Kriminellen wieder aus dem Konto aussperren.
Genau das ist aber bei Lumma anscheinend nicht der Fall: Die
Angreifer nutzen eine undokumentierte Schnittstelle bei Google, um
nach einem Passwortwechsel neue gültige Tokens generieren zu
können, sodass sie auch nach einer Änderung des Passworts weiter
Zugriff auf das Google-Konto haben. Deshalb ist Lumma besonders
problematisch: Nutzer:innen haben keine Möglichkeit, Angreifer
wieder aus dem eigenen Google-Konto auszusperren.

Bis zu einer Lösung des Problems durch Google schützt nur die
grundsätzliche Vermeidung einer Infektion mit Schadsoftware. SiBa
rät deshalb dringend dazu, die grundlegenden
Sicherheitsvorkehrungen auf Geräten einzuhalten: Halten Sie
Betriebssystem und installierte Software immer auf dem aktuellen
Stand, indem Sie regelmäßig und zeitnah Updates installieren.
Verwenden Sie einen aktuellen Virenscanner sowie eine Firewall.
Öffnen Sie keine unseriösen E-Mails oder Webseiten und laden Sie
keine Dateien herunter, denen Sie nicht vertrauen.

<https://www.sicher-im-netz.de/neue-schadsoftware-kann-sich-dauerhaft-zugang-zu-google-konten-verschaffen>


0 new messages