Хакеры могут тайно читать корпоративную почту Gmail — под угрозой 40,8 млн россиян
Специалисты «Лаборатории Касперского» выявили новый способ, с помощью которого злоумышленники получают несанкционированный доступ к корпоративной почте в Gmail. По данным газеты «Ведомости», под угрозой могут оказаться до 40,8 миллиона российских пользователей.
Как работает атака
Исследователи обнаружили, что хакеры используют сохранённую сессию авторизации в браузере. Если пользователь не завершил сеанс в Gmail, браузер продолжает хранить активные данные входа. Злоумышленники запускают отдельный экземпляр браузера, подключаются через отладочный порт и отправляют запросы к сервисам Google от имени жертвы — всё это происходит в рамках уже авторизованной сессии.
Роль сторонних приложений
Как пояснил эксперт по кибербезопасности «Лаборатории Касперского» Андрей Гунькин, сторонние приложения часто запрашивают доступ к сервисам Google через API. Например, для синхронизации календаря на смартфоне с электронной почтой. Однако именно этот механизм может быть использован злоумышленниками для получения контроля над учётной записью.
Уязвимые браузеры
Атака применима ко всем браузерам на основе движка Chromium, включая Google Chrome, Microsoft Edge, Opera и Brave. Это делает метод особенно опасным из-за широкого распространения таких программ.
Связь с кибергруппировкой
К такому выводу специалисты пришли в ходе анализа активности китайской хакерской группировки ToddyCat. Исследователи отмечают, что подобные техники позволяют не только читать переписку, но и собирать данные из других сервисов Google, привязанных к аккаунту.
По оценкам «Ведомостей», число потенциально уязвимых пользователей в России составляет 40,8 миллиона человек.


Комментарии