Отримані за допомогою ПЗ дані використовуються для створення стабільних і постійних файлів cookie Google, відповідальних за автентифікацію. Вони зрештою можуть надати зловмисникам постійний доступ до облікового запису жертви, який не буде втрачено навіть тоді, коли користувач змінить пароль. За інформацією BleepingComputer, принаймні шість шкідливих програм мають доступ до вразливості та продають цю технологію злому.
Представники Google в коментарі 9to5Google зазначили, що компанії відомо про сімейство шкідливих програм, які викрадають маркери входу, і вже вжито заходів для припинення таких атак.
«Атаки з використанням шкідливих програм, які викрадають файли cookie та токени, не є новими; ми регулярно вдосконалюємо наші засоби захисту від таких методів і для захисту користувачів, які стають жертвами зловмисного програмного забезпечення. У цьому випадку Google вжив заходів, щоб захистити всі виявлені зламані облікові записи», — кажуть в компанії.
Аби запобігти такій атаці, користувачам радять видаляти зловмисне ПЗ зі свого комп’ютера і не інсталювати невідомі програми, а також використовувати розширений безпечний перегляд у Chrome.