Специалисты «Лаборатории Касперского» сообщили о новом способе атак, который позволяет злоумышленникам получать доступ к корпоративной почте Gmail, просматривать переписку и собирать данные из других сервисов Google. Метод был выявлен в ходе исследования активности хакерской группировки ToddyCat.
По оценкам экспертов, потенциально под угрозой могут находиться до 40,8 миллиона пользователей в России. Атака основана на использовании сохранённой сессии авторизации: если пользователь не выходит из аккаунта Gmail, браузер сохраняет данные входа, чем могут воспользоваться злоумышленники.
Как объясняют специалисты, злоумышленники запускают экземпляр браузера, подключаются через отладочный порт и отправляют запросы к Gmail, получая доступ к ресурсам учётной записи Google без повторной авторизации.
Кроме того, эксперт по кибербезопасности «Лаборатории Касперского» Андрей Гунькин отметил, что сторонние приложения могут получать доступ к сервисам Google через API, например при синхронизации календаря с электронной почтой. По его словам, этот механизм также может использоваться злоумышленниками для компрометации аккаунтов.
Отмечается, что подобная схема потенциально работает во всех браузерах на базе Chromium, включая Google Chrome, Microsoft Edge, Opera и Brave.