Атака эксплуатирует возможность удаленной отладки, встроенную в браузеры. Если пользователь оставляет сессию активной, хакеры подключаются к процессу через специальный порт и запрашивают OAuth-токены. Это открывает доступ не только к переписке в Gmail, но и к данным календаря, контактам и файлам в облачном хранилище. По словам эксперта «Лаборатории Касперского» Андрея Гунькина, автоматизация этого процесса значительно упростила злоумышленникам сбор корпоративной информации.
Для защиты специалисты советуют системным администраторам блокировать возможность запуска браузеров с включенным портом отладки на рабочих станциях. Также рекомендуется периодически просматривать список сторонних приложений, имеющих разрешения для учетных записей Google, и принудительно ограничивать использование инструментов разработчика для рядовых сотрудников.
Комментарии (0)
Пока нет комментариев. Будьте первым!