Auf Medienberichte und eine Analyse von Sicherheitsforschern hat Google die "Infosteal"-Masche reagiert. An heise Security hat Google in einer Stellungnahme mitgeilt, dass "Angriffe mit Malware, die Cookies und Tokens stehlen, [..] nicht neu" seien, man verbessere routinemäßig die Google-eigenen Abwehrmechanismen gegen solche Techniken.

Offenbar versucht Google mit dieser Einschätzung, seine Nutzer zu beruhigen. Durch undokumentierte API-Aufrufe erneuert der Infostealer Lumma gestohlene Zugangs-Tokens und ermöglicht damit nicht nur einen langwährenden Zugriff auf das Google-Konto des Opfers. Selbst nach einem Passwort-Reset erlaubt dieses Verfahren noch Zugriff auf das Google-Konto, warnen die CloudSEK-Forscher.

Laut Google könnten die Nutzer, die befürchten, Oper zu werden, den betroffenen Browser aus dem Konto abzumelden. Über die Geräteverwaltung im Google-Konto können zudem alle derzeit angemeldeten Geräte, Apps und Drittanwendungen überprüft und deaktiviert werden.

Zum Token-Missbrauch implementieren inzwischen mindestens sechs Malware-Varianten (Lumma, Rhadamanthys, Stealc, Medusa, RisePro und Whitesnake) diese Methode.

(ts, hannover)

(siehe auch: Heise-News-Ticker)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE