Gmail-Nutzer in Gefahr: Hacker finden versteckten Weg zu Firmen-E-Mails

Experten des Kaspersky Lab haben eine neue Angriffsmethode identifiziert, die eine ernsthafte Bedrohung für Gmail-Nutzer, insbesondere Firmenkunden, darstellt. Mit dieser Methode erhalten Kriminelle einen völlig unbemerkten Zugriff auf private Korrespondenzen, Kalender und andere Daten in Google-Diensten. Dies berichtet Ixbt.com Nachrichten berichtet.

Experten zufolge basiert dieser Angriffsvektor namens STRD (Shadow Token via Remote Debug) auf Schwachstellen im OAuth-Autorisierungsmechanismus. Hacker nutzen ein speziell entwickeltes Tool namens Umbrij, um das für den Systemzugriff erforderliche „Token“ (digitaler Schlüssel) zu entwenden. Dieser Prozess erfordert keine Eingabe von Login oder Passwort durch den Nutzer, was die Erkennung des Angriffs extrem erschwert.

Angriffsmechanismus und Chromium-Browser

Obwohl das Hauptziel des Angriffs das Windows-Betriebssystem ist, warnen Spezialisten, dass auch andere Plattformen gefährdet sein könnten. Die Hauptvoraussetzung ist, dass der Nutzer in Browsern auf Chromium-Basis (z. B. Google Chrome oder Microsoft Edge) nicht aus seinem Konto ausgeloggt ist. Solange eine aktive Sitzung im Browser besteht, stellen Hacker über den Debug-Port eine Remote-Verbindung her.

In diesem Fall starten die Hacker eine neue Browserinstanz und senden im Namen des Nutzers Anfragen an den Gmail-Dienst. Das System akzeptiert dies als legitime Nutzeraktion. Laut ixbt.com ermöglicht diese Methode nicht nur das Lesen von E-Mails, sondern auch das Herunterladen vertraulicher Daten und die Überwachung von Unternehmensplänen.

Sicherheitsmaßnahmen und Empfehlungen

Da viele Unternehmen und staatliche Organisationen in Usbekistan das Google-Ökosystem intensiv nutzen, ist diese Bedrohung auch für lokale IT-Spezialisten relevant. Zur Sicherung von Unternehmensnetzwerken werden eine Reihe von präventiven Maßnahmen empfohlen.

Experten raten zu folgenden Sicherheitsmaßnahmen:

• Regelmäßige Überprüfung von Drittanbieter-Apps, die Zugriff auf Google-Konten haben;
• Überwachung des Systems auf ungewöhnliche Aktivitäten, insbesondere den Start des Browsers mit aktiviertem Debug-Port;
• Vollständiges Abmelden (Log out) am Ende des Arbeitstages oder bei der Nutzung gemeinsamer Computer.

Derzeit verbessern Cyberkriminelle ihre Methoden von Tag zu Tag. Daher ist nicht nur die Verwendung komplexer Passwörter, sondern auch die Kontrolle der technischen Aspekte des Systemzugriffs zu einem integralen Bestandteil der modernen Cybersicherheit geworden. Spezialisten fordern Firmennutzer auf, keine verdächtigen Links zu öffnen und auf Änderungen in den Browsereinstellungen zu achten.