Google警告：Chrome API被惡意軟體攻擊　帳戶安全岌岌可危

編譯／Cynthia

最新的報導指出，有一些惡意軟體目前正在利用Google Chrome的API，竊取使用者的身份驗證Cookie。這些惡意軟體在先前竊取的Cookie過期後，能夠製造新的有效Cookie。至少有六款資訊竊取惡意軟體，包括Lumma、Rhadamanthys、Stealc、Medusa、RisePro、和Whitesnake，都在使用這種技術。安全公司CloudSEK表示，這些軟體正在濫用Google OAuth的「MultiLogin」 API，透過這個API生成新的驗證Cookie。這引起安全專業人士的擔憂，尤其是該API的具體功能未被公開，只能在Google Chrome的原始碼中找到相關訊息。

Google的回應

Google對此事的回應顯得相對謹慎，儘管報導指出有漏洞，他們仍然將此視為一般基於軟體的Cookie竊取行為，聲明API正常運作，沒有漏洞存在。Google建議使用者登出Chrome瀏覽器或透過g.co/mydevices終止所有活動會話，以減少潛在風險。然而，對於未來的安全風險，這是否足夠仍然存在疑問。

更多新聞：資安挑戰浮現　API擴張引領AI革命

問題的嚴重性

事實上，這種惡意軟體濫用的嚴重性遠超過一般的Cookie竊取。透過這種手法，攻擊者能夠在先前的憑證過期後生成全新的身份驗證憑證，使他們能夠長時間訪問受害者的帳戶。Google僅將其視為一種例行的安全憑證竊取，並未充分重視其中潛在的長期威脅。

解決方案與挑戰

除了建議使用者登出並更改密碼外，文章提出對未來可能受害者的疑慮，即當他們不自知受到感染時，該如何得知自己的帳戶已受到影響，並針對此情況採取相應的安全措施。並建議應該限制API的訪問，以預防軟體服務攻擊。目前Google尚未提供確切的解決方案，這也是一個值得關注的問題。

使用者帳戶長時間風險

總體而言，Google對於惡意軟體濫用API的回應顯得相對謹慎，而這個問題的嚴重性可能使使用者的帳戶長時間處於風險之中。文章呼籲使用者要持續關注安全警告，同時強調對於API濫用的關注應該更加深入了解，以制定更為有效的解決方案，確保使用者的數據安全。

資料來源：Bleeping Computer

瀏覽 254 次