Hacker Bisa Akses Akun di Google Chrome Melalui Pemulihan Cookie
WJtoday, Jakarta – Malware yang masuk melalui cookie di Google Chrome merupakan mimpi buruk bagi para penggunanya. Jika hal ini sudah terjadi, tak ada harapan bagi keamanan data penggunanya.
Dari temuan Bleeping Computer belum lama ini, beberapa kelompok malware menemukan cara untuk memulihkan autentikasi cookie yang sudah kadaluwarsa. Ketika cookie tersebut berhasil diakses, mereka akan masuk ke akun pengguna.
Parahnya lagi, para penyusup ini bisa masuk ke dalam akun pengguna Google meski kata sandi akun telah diganti. Hanya dengan memulihkan autentikasi cookie di Chrome, data pengguna bisa disalahgunakan dalam waktu sekejap.
Sejauh ini, ada enam kelompok malware yang mengaku mereka bisa mengakses cookie kadaluwarsa, dua di antaranya adalah Lumma dan Rhadamanthys. Mereka bisa memanfaatkan data pengguna untuk diri mereka sendiri atau menjualnya.
Sementara itu, 9to5google menjelaskan pemulihan cookie ini memerlukan instalasi malware di desktop. Artinya, kelompok jahat ini bisa masuk ke dalam cookie karena pengguna Chrome mengunduh perangkat lunak yang berisi malware.
Ketika penyusup sudah masuk ke dalam perangkat, mereka akan mengekstrak dan mendeskripsi token login yang tersimpan dalam database Google Chrome.
Dari data yang diperoleh, mereka akan mengirimkan permintaan ke Google API untuk memulihkan cookie.
Jika para penyusup ini sudah berhasil memulihkan autentikasi cookie sekali, proses restorasi ini bisa dilakukan secara berulang. Meski pengguna telah mengubah kata sandi akun mereka, para penyusup tetap memiliki cara untuk masuk kembali ke akun Google.
Hingga saat ini, Google belum memberikan respons mengenai masalah akses ke pemulihan cookie ini. Untuk mencegah hal ini terjadi pada Anda, jangan mengunduh perangkat lunak yang tidak jelas asal-usulnya karena kemungkinan besar ada malware di dalamnya.***
