Сегодня 14 июля 2026
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Хакеры нашли способ проникать в Gmail через штатный механизм Chrome

«Лаборатория Касперского» сообщила о механизме, с помощью которого злоумышленники могут через API получить доступ к корпоративной почте в Gmail, а также данным календаря и других сервисов Google. С его помощью можно также получить доступ к аккаунтам обычных пользователей, пишут «Ведомости». Механизм был обнаружен в ходе изучения активности китайской группировки ToddyCat.

 Источник изображения: Kevin Ku/unsplash.com

Источник изображения: Kevin Ku/unsplash.com

По словам эксперта по кибербезопасности «Лаборатории Касперского» Андрея Гунькина, подобная атака возможна в браузерах на основе движка Chromium (Google Chrome, Microsoft Edge, Opera, Brave и др.). Сторонние приложения могут запрашивать доступ к сервисам Google через API, например, если пользователю потребовалось синхронизировать данные календаря на мобильном телефоне с электронной почтой. Пользуясь тем, что он не вышел из своего аккаунта в Gmail, и браузер сохраняет его сессию авторизации, хакер запускает экземпляр браузера, подключаются через отладочный порт и отправляет запросы к Gmail на получение доступа к ресурсам учётной записи Google в рамках этой сессии.

Руководитель отдела исследования угроз экспертного центра безопасности Positive Technologies (PT Expert Security Center) Аскер Джамирзе отметил, что цели ToddyCat находятся в основном за пределами России, и к тому же объектами её атак являются преимущественно государственные учреждения, телекоммуникационные компании и военные структуры, так что обычным пользователям это не грозит. Также это не представляет угрозы для крупных российских организаций, большинство которых, особенно государственные структуры, не полагаются на сервисы Google.

Вместе с тем, многие российские компании, даже ушедшие в контур «суверенного Рунета», продолжают использовать Google Workspace (бывший G Suite) для документооборота и корпоративной почты, что делает их потенциальными целями для злоумышленников, отметил председатель совета по противодействию технологическим правонарушениям КС НСБ России Игорь Бедеров. «Мы имеем дело не с массовой эпидемией, а с инструментом целевого шпионажа, который, судя по профилю группы ToddyCat, применяется против организаций и конкретных лиц, представляющих стратегический интерес. Главное коварство метода — он эксплуатирует не уязвимость в коде, а штатный механизм разработчика в браузерах на Chromium», — говорит эксперт.

В свою очередь, руководитель направления развития продуктов кибербезопасности Cloud.ru Максим Долгинин назвал данную угрозу ограниченной, поскольку атака требует предварительной компрометации устройства, т. е. злоумышленнику необходимо изначально получить локальное исполнение кода.

В зоне прямого риска находятся пользователи, которые держат Gmail открытым в фоновой вкладке сутками, а также те, чьи устройства недостаточно защищены от первоначального заражения вредоносным ПО, например, стилерами (собирают информацию с устройств), говорит Бедеров. Он отметил, что это дорогая технология, применяемая пока только в APT-атаках (целенаправленные кибератаки, проводящиеся скрытно и в течение долгого времени), поэтому для обычных пользователей особого риска не представляет.

Источник:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Microsoft полностью переработает поиск в Windows 11 и уберёт рекламу 18 мин.
Эмулятор KytyPS5 научился поддерживать коммерческие 3D-игры для PS5 21 мин.
ЕС может запретить доступ к соцсетям для самых маленьких детей 26 мин.
Mozilla ускорит выпуск новых версий Firefox по примеру Chrome 28 мин.
Сотрудник Apple, перешедший в OpenAI, воспользовался редкой ошибкой для доступа к коммерческой тайне 33 мин.
Календарь релизов 13–19 июля: The Alters: Last Variable, Denshattack! и Moss: The Forgotten Relic 6 ч.
Акции Apple вернулись к росту — инвесторы оценили осторожность с инвестициями в ИИ 8 ч.
Разработчики The Alters отметили релиз дополнения Last Variable увольнениями 8 ч.
Криптографический триллер False Echo в духе Papers, Please отправит игроков решать, что есть правда, а что ложь 9 ч.
Олдскульный шпионский шутер Agent 64: Spies Never Die в духе GoldenEye и Perfect Dark не заставит себя долго ждать — новый трейлер и дата выхода 10 ч.
OnePlus перестанет выпускать новые устройства для Европы и США, но поддержка старых гаджетов останется 16 мин.
Epic Games выступила против попытки Apple затянуть судебный процесс по App Store 29 мин.
Новая статья: Обзор беззеркальной камеры Sony Alpha 7 V: эволюция с человеческим лицом 6 ч.
Acer выпустила безочковый 3D-монитор Predator XB273K 3D за $1100, но пока только в Китае 8 ч.
Космический мусор добрался до геосинхронной орбиты — и угрожает дорогущим спутникам 8 ч.
Intel вложит €5 млрд в крупнейшую фабрику чипов Европы, чтобы выпускать там ангстремные процессоры 8 ч.
Intel представила космический процессор Starfire — он способен работать при температурах от −55 до +125 °C 12 ч.
В Московской области в десятки раз увеличили стоимость аренды земли под строительство ЦОД 12 ч.
Valve признала, что индикатор перегрева Steam Machine срабатывает слишком рано — проблему исправит обновление BIOS 13 ч.
Углеродные выбросы Microsoft выросли на четверть — бум ИИ ЦОД ставит под угрозу достижение климатических целей к 2030 году 14 ч.