schaf am 22. August 2022 um 10:08
|
0 Kommentare | Lesezeit:
37 SekundenMulti-Faktor-Authentisierung umgehen: Malware klaut automatisiert Cookies
Bild: Ariana Suárez/Unsplash-Lizenz
Um Multi-Faktor-Authentisierung umgehen zu können, klauen Kriminelle vermehrt Browser-Cookies mittels Malware.
Kriminelle klauen automatisiert Browser-Cookies, um Multi-Faktor-Authentisierung (MFA) zu umgehen. Dazu setzen sie Malware und Scripte ein, die die Cookie-Textdateien aus den Datenbanken der Browser kopieren. Die geklauten Cookies werden zudem im Darknet verkauft,
analysiert Esecurityplanet in einem Bericht vom 19. August 2022.
Sich effizient gegen diese Art von Angriff zu schützen, ist schwierig. Laut dem Sicherheitsforscher von Esecurityplanet Julien Maury nutzt beispielsweise Google Chrome die gleichen Verschlüsselungsverfahren für Multi-Faktor-Authentisierung-Cookies und Kreditkartendaten. Er sagt zudem, dass die Browser-internen Funktionen, um Passwörter zu speichern, eher nicht genutzt werden sollten. Es sei denn, ein Masterpasswort zur Verschlüsselung schütze die Credentials.
Mehr dazu findest Du auf
golem.de