تحلیل و بررسی شرکت امنیتی CloudSEK نشان داد که شکل خطرناکی از بدافزار، از کوکی‌های شخص ثالث برای دسترسی غیرمجاز به داده‌های خصوصی افراد استفاده می‌کند و در حال حاضر، توسط گروه‌های هکری فعالانه آزمایش می‌شود.

این راه نفوذ برای نخستین بار در اکتبر سال ۲۰۲۳ فاش شد و یک هکر، در کانالی در تلگرام، پستی درباره آن منتشر کرد. در این پست اشاره شده بود که چگونه حساب‌ها می‌توانند از طریق آسیب‌پذیری مربوط به کوکی‌ها که توسط وب‌سایت‌ها و مرورگرها برای ردیابی کاربران و افزایش کارآیی و قابلیت استفاده آنها به کار می‌رود، به خطر بیفتند.

کوکی‌های احراز هویت گوگل، به کاربران اجازه می‌دهد بدون نیاز به وارد کردن دائمی جزئیات ورود به حساب‌هایشان، به حساب‌هایشان دسترسی داشته باشند، اما هکرها راهی را برای بازیابی این کوکی‌ها برای دور زدن احراز هویت دو مرحله‌ای گوگل پیدا کرده‌اند. مرورگر وب گوگل کروم که در سال میلادی گذشته، با سهم بازار بیش از ۶۰درصد، محبوب‌ترین مرورگر جهان بود، در حال حاضر در حال مقابله با کوکی‌های شخص ثالث است. گوگل در بیانیه‌ای اعلام کرد: ما معمولا دفاع خود را در برابر چنین تکنیک‌هایی ارتقا می‌دهیم و کاربرانی را که قربانی بدافزار می‌شوند، ایمن می‌کنیم. در مورد اخیر، گوگل برای ایمن کردن هر گونه حساب در معرض خطر شناسایی شده اقدام کرده است. کاربران باید همواره اقداماتی را برای حذف هر گونه بدافزار از رایانه خود انجام دهند و توصیه می‌کنیم برای محافظت در برابر دانلودهای فیشینگ و بدافزار، مرور ایمن پیشرفته را در کروم، فعال کنند. بر اساس گزارش ایندیپندنت، محققانی که برای نخستین بار به وجود چنین تهدیدی پی بردند، اظهار کرده‌اند که این تهدید، پیچیدگی و مخفی بودن حملات سایبری پیشرفته را نشان می‌دهد.