00:00
Монета News
Монета News
USD/RUB
EUR/RUB
Технологии

Хакеры научились красть почту Gmail через отладку браузера

Группировка ToddyCat начала использовать инструмент Umbrij для незаметного доступа к корпоративным аккаунтам Google. Техника под названием STRD позволяет злоумышленникам похищать токены авторизации прямо из активных сессий браузеров на движке Chromium, полностью обходя необходимость вводить пароли или проходить двухфакторную аутентификацию.

Хакеры научились красть почту Gmail через отладку браузера

Атака эксплуатирует возможность удаленной отладки, встроенную в браузеры. Если пользователь оставляет сессию активной, хакеры подключаются к процессу через специальный порт и запрашивают OAuth-токены. Это открывает доступ не только к переписке в Gmail, но и к данным календаря, контактам и файлам в облачном хранилище. По словам эксперта «Лаборатории Касперского» Андрея Гунькина, автоматизация этого процесса значительно упростила злоумышленникам сбор корпоративной информации.

Для защиты специалисты советуют системным администраторам блокировать возможность запуска браузеров с включенным портом отладки на рабочих станциях. Также рекомендуется периодически просматривать список сторонних приложений, имеющих разрешения для учетных записей Google, и принудительно ограничивать использование инструментов разработчика для рядовых сотрудников.

Поделиться

Комментарии (0)

Оставить комментарий

Пока нет комментариев. Будьте первым!