มาแรงตั้งแต่ต้นปี ใครมีบัญชีกูเกิลต้องรู้ไว้ เพราะล่าสุดพบการโจมตีของมัลแวร์ตัวใหม่ ที่จ้องยึดบัญชี Google ไป โดยอาศัยช่องโหว่คุกกี้ที่หมดอายุ
หากคุณใช้งานเบราว์เซอร์เป็นประจำ และเคยเข้าสู่ระบบผ่านหน้าเว็บเอาไว้ก่อนหน้านี้ เว็บจะเก็บคุกกี้เอาไว้ในช่วงเวลาสั้นๆ เพื่อไม่ให้แฮกเกอร์ใช้เพื่อเข้าสู่ระบบบัญชีที่ถูกขโมยไป
แต่ล่าสุดแฮกเกอร์สามารถใช้มัลแวร์ขโมยข้อมูล และกู้คืนคุกกี้ Google Authentication ที่หมดอายุ เพื่อเข้าถึงบัญชี Google ของคุณโดยไม่ได้รับอนุญาตได้ แม้ว่าจะออกจากระบบ หรือรีเซ็ตรหัสผ่านแล้ว ก็ยังไม่รอด
เพราะในขั้นตอนตรวจสอบสิทธิ์กู้คืนคุกกี้ที่หมดอายุ จำเป็นลงชื่อเข้าใช้บัญชี Google ทำให้มัลแวร์ อาศัยช่องโหว่นี้เจาะเข้าบัญชีของผู้ใช้ได้
Google ยอมรับเองว่า เหตุการณ์ที่เกิดขึ้นไม่ใช่เรื่องใหม่ ซึ่งผู้ใช้เองต้องรู้เท่าทัน โดยวิธีรักษาความปลอดภัยจากการโจมตีลักษณะนี้ เพียงแค่ออกจากระบบเบราว์เซอร์ที่ได้รับผลกระทบ และหมั่นอัปเดต Google Chrome ให้เป็นเวอร์ชั่นล่าสุดอยู่เสมอ เพื่อป้องกันมัลแวร์และการโจมตีแบบฟิชชิ่งที่อาจมีเข้ามาเพิ่มเติม และอย่าลืมเปลี่ยนรหัสผ่าน Google ของคุณเป็นประจำเพื่อรักษาบัญชีของคุณให้ปลอดภัยจากแฮกเกอร์ด้วย
ที่มา : tomsguide
