Ny malware bruger cookies i Chrome til at få fat i dine loginoplysninger

Cookies kan være smarte. De kan eksempelvis huske, hvad du har lagt i indkøbskurven på en webshop, dine præferencer for indsamling af data eller de informationer, du har indtastet på en hjemmeside.

Cookies kan også bruges til at huske dine loginoplysninger, og det er netop dem, som det er lykkes hackere at få fat i.

Læs også: Google indgår forlig i retssag om sporing i inkognitotilstand i Chrome

Hackere kan aflæse loginoplysninger

Der er tale om et sikkerhedshul, som er opdaget i Google Chrome, og som giver hackere mulighed for at stjæle dine loginoplysninger. Lige nu er der mindst seks grupper af hackere, som videresælger disse oplysninger.

Cookies fungerer sådan, at de er sat op til at læse hjemmesideinformationer, og de gemmes lokalt på din enhed.

Det nyopdagede sikkerhedshul giver dog hackere mulighed for at aflæse disse cookiedata i Google Chrome. Ifølge Bleeping Computer er det for nylig lykkedes hackere at bruge sikkerhedshullet i Chrome til at gendanne sessionscookies for at få fat i brugeres loginoplysninger.

Sessionscookies er, som navnet antyder, cookies, som kun bliver midlertidigt gemt på din enhed. De kan gøre det nemt at logge ind på hjemmesider uden at skulle indtaste loginoplysningerne forfra ved hvert besøg.

Google arbejder på at fikse problemet

Sikkerhedshullet, som er fundet i Google Chrome, blev allerede fundet i oktober 2023 af en hacker, som går under navnet ”PRISMA”.

Sikkerhedsfirmaet Cloudsek har haft kig på sikkerhedshullet, analyseret det og er lykkedes med at finde cookies fra sessioner, som skulle været udløbet.

Google arbejder alt imens hårdt på at få lukket sikkerhedshullet, For nuværende er der tale om såkaldte ”zero-day”-sårbarheder, som er sikkerhedsbrister som er en sårbarhed, som producenten – eller i dette tilfælde udbyderen Google – ikke er opmærksom på.

Læs også: Mac-brugere er mere produktive og bedre beskyttet mod virus