Пользователи Gmail под угрозой: хакеры нашли скрытый путь к корпоративной почте

Специалисты «Лаборатории Касперского», работающие в сфере кибербезопасности, выявили новый метод атак, представляющий серьезную угрозу для пользователей Gmail, особенно для корпоративных клиентов. С помощью этого метода злоумышленники получают возможность абсолютно незаметно получить доступ к личной переписке пользователя, календарю и другим данным в сервисах Google. Об этом сообщает Иксбт.ком.

По словам экспертов, этот вектор атаки, получивший название СТРД (Шадов Токен виа Ремоте Дебуг), основан на уязвимостях в механизме авторизации ОАут. Хакеры используют специально разработанный инструмент под названием Умбридж, чтобы завладеть «токеном» (цифровым ключом), необходимым для входа в систему. Этот процесс не требует от пользователя ввода логина или пароля, что крайне затрудняет обнаружение атаки.

Механизм атаки и браузеры Чромиум

Хотя основной целью атаки является операционная система Windows, специалисты предупреждают, что другие платформы также могут быть подвержены риску. Основное условие заключается в том, что пользователь не должен выходить из своего аккаунта в браузерах на движке Чромиум (например, Google Chrome или Microsoft Эдге). Пока в браузере сохранена активная сессия, хакеры осуществляют подключение удаленно через порт отладки (дебуг порт).

В таком случае хакеры запускают новую копию браузера и начинают отправлять запросы в сервис Gmail от имени пользователя. В результате система воспринимает это как действие легитимного пользователя. По данным иксбт.ком, этот метод позволяет не только читать письма, но и выгружать конфиденциальную информацию, а также следить за корпоративными планами.

Меры безопасности и рекомендации

Учитывая, что многие компании и государственные организации в Узбекистане широко используют экосистему Google в своей деятельности, эта угроза актуальна и для местных ИТ-специалистов. Для обеспечения безопасности в корпоративных сетях рекомендуется принять ряд профилактических мер.

Эксперты советуют придерживаться следующих мер безопасности:

• Регулярно проводить аудит сторонних приложений, имеющих право доступа к аккаунтам Google;
• Отслеживать необычную активность в системе, в частности, запуск браузера с включенным портом отладки;
• Полностью выходить из системы (Лог ут) по окончании рабочего дня или при использовании общих компьютеров.

В настоящее время методы киберпреступников совершенствуются с каждым днем. Поэтому не только сложные пароли, но и контроль технических аспектов входа в систему стали неотъемлемой частью современной кибербезопасности. Специалисты призывают корпоративных пользователей не переходить по подозрительным ссылкам и внимательно следить за изменениями в настройках браузера.