Метод, получивший название Shadow Token via Remote Debug, опирается на работу инструмента Umbrij. Атака срабатывает, если пользователь оставляет активную сессию в браузере. Хакеры запускают скрытый экземпляр программы и через отладочный интерфейс имитируют действия владельца аккаунта. В результате в распоряжении злоумышленников оказываются не только письма, но и все данные, синхронизированные с сервисами Google.
Инструмент Umbrij изначально ориентирован на Windows, однако архитектура атаки допускает расширение на другие операционные системы. Рост популярности подобных решений говорит о том, что хакеры переходят к автоматизации поиска уязвимостей в корпоративных средах. Для защиты эксперты советуют компаниям жестко ограничивать права сторонних приложений и отслеживать подозрительные запуски браузеров с активированными портами отладки, которые часто остаются незамеченными в повседневной работе сотрудников.
Комментарии (0)
Пока нет комментариев. Будьте первым!