Хакеры научились красть данные из Gmail через браузеры на Chromium

Специалисты «Лаборатории Касперского» обнаружили, что за атаками стоит китайская группировка ToddyCat. Механизм взлома заключается в подключении к отладочному порту браузера, пока пользователь остается авторизованным в своем аккаунте. Поскольку сессия уже подтверждена, атакующие получают доступ к сервисам Google без необходимости повторного ввода пароля или использования кодов подтверждения. Эксперт компании Андрей Гунькин уточнил, что уязвимость затрагивает все популярные браузеры, включая Google Chrome, Opera и Microsoft Edge.

Потенциальный охват угрозы велик: по оценкам аналитиков, Gmail используют около 40,8 млн россиян. Тем не менее эксперты Positive Technologies и Cloud.ru призывают не паниковать. Метод требует предварительного заражения компьютера жертвы вредоносным ПО, что делает его инструментом точечного шпионажа, а не массовой атаки. Чаще всего целями становятся крупные организации или лица, представляющие стратегический интерес, а не рядовые пользователи.

Особую опасность ситуация представляет для малого бизнеса, который использует облачные сервисы Google для документооборота. Как отмечает Игорь Бедеров, компрометация сессии позволяет злоумышленникам не только читать письма, но и изучать график встреч топ-менеджеров. Несмотря на риски, крупные госкорпорации в России защищены от подобного сценария, так как давно перешли на внутренние почтовые системы и отказались от Google Workspace.