تحلیل و بررسی شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکیهای شخص ثالث برای دسترسی غیرمجاز به دادههای خصوصی افراد استفاده میکند و در حال حاضر، توسط گروههای هکری فعالانه آزمایش میشود.
این راه نفوذ برای نخستین بار در اکتبر سال ۲۰۲۳ فاش شد و یک هکر، در کانالی در تلگرام، پستی درباره آن منتشر کرد. در این پست اشاره شده بود که چگونه حسابها میتوانند از طریق آسیبپذیری مربوط به کوکیها که توسط وبسایتها و مرورگرها برای ردیابی کاربران و افزایش کارآیی و قابلیت استفاده آنها به کار میرود، به خطر بیفتند.
کوکیهای احراز هویت گوگل، به کاربران اجازه میدهد بدون نیاز به وارد کردن دائمی جزئیات ورود به حسابهایشان، به حسابهایشان دسترسی داشته باشند، اما هکرها راهی را برای بازیابی این کوکیها برای دور زدن احراز هویت دو مرحلهای گوگل پیدا کردهاند. مرورگر وب گوگل کروم که در سال میلادی گذشته، با سهم بازار بیش از ۶۰درصد، محبوبترین مرورگر جهان بود، در حال حاضر در حال مقابله با کوکیهای شخص ثالث است. گوگل در بیانیهای اعلام کرد: ما معمولا دفاع خود را در برابر چنین تکنیکهایی ارتقا میدهیم و کاربرانی را که قربانی بدافزار میشوند، ایمن میکنیم. در مورد اخیر، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است. کاربران باید همواره اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند و توصیه میکنیم برای محافظت در برابر دانلودهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم، فعال کنند. بر اساس گزارش ایندیپندنت، محققانی که برای نخستین بار به وجود چنین تهدیدی پی بردند، اظهار کردهاند که این تهدید، پیچیدگی و مخفی بودن حملات سایبری پیشرفته را نشان میدهد.