Neue Versionen verschiedener Malware-Varianten sind in der Lage, die verschlüsselten Login-Cookies für Google-Konten neu zu erzeugen. Das gelingt auch, selbst wenn der Nutzer sein Google-Passwort zwischenzeitlich geändert hat.

Laut einer Analyse von Sicherheitsforscher kann eine neue Malware über ein undokumentiertes Google-API (Application Programming Interface) gültige Cookies für geklaute Konten erstellen. Über die Schnittstelle, die eigentlich zum Abgleich der Kontodaten über verschiedene Geräte hinweg gedacht ist, läd sie verschlüsselte Zugangs-Tokens herunter und entschlüsselt diese mithilfe von geklautem Schlüsselmaterial aus dem Browser des Opfers.

Solch ein Angriff übersteht auch eine Passwortänderung, da die verschlüsselten Authentifizierungs-Tokens nicht vom Google-Passwort des Nutzers abhängig sind. Die Cyberkriminellen erhalten damit einen dauerhaften Zugang zu allen Google-Konten, in denen das Opfer zum Zeitpunkt der Infostealer-Attacke eingeloggt war.

Noch ist nicht klar, ob und wann Google diese Sicherheitslücke schließen wird. Ob Nutzer wirksame Gegenmaßnahmen ergreifen können, ist auch noch nicht bekannt.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE