Új lopó malware jelent meg a színen informace és amely ennek során a MultiLogin nevű, nyilvánosságra nem hozott Google OAuth-végpontot használja ki a lejárt hitelesítési cookie-k frissítésére és a felhasználói fiókokba való bejelentkezésre még akkor is, ha a fiók jelszavát visszaállították. A BleepingComputer weboldal számolt be róla.
A BleepingComputer tavaly november végén számolt be a Lumma nevű kémprogramról, amely képes visszaállítani a kibertámadások során lejárt Google hitelesítési sütiket. Ezek a fájlok lehetővé tennék a kiberbűnözők számára, hogy jogosulatlan hozzáférést kapjanak Google-fiókjukhoz, még akkor is, ha tulajdonosaik kijelentkeznek, visszaállítják jelszavaikat vagy lejárt a munkamenetük. A CloudSEK-szerver jelentésére hivatkozva a webhely most leírta, hogyan működik ez a nulladik napi támadás.
Photo Gallery
Röviden, a hiba lényegében lehetővé teszi a kártevők asztali számítógépre történő telepítését, hogy "kivonják és dekódolják a Google Chrome helyi adatbázisában található hitelesítő adatokat". A CloudSEK egy új vírust fedezett fel, amely a Chrome-felhasználókat célozza meg, hogy hozzáférjenek a Google-fiókokhoz. Ez a veszélyes rosszindulatú program cookie-követőkre támaszkodik.
Ez az oka annak, hogy ez anélkül történhet meg, hogy a felhasználók észrevennék, mert a fent említett spyware lehetővé teszi. Egy újonnan felfedezett lekérdező API-kulcs segítségével vissza tudja állítani a lejárt Google cookie-kat. Tovább rontja a helyzetet, hogy a kiberbűnözők még egyszer használhatják ezt a kihasználást, hogy hozzáférjenek fiókjához, még akkor is, ha Ön visszaállította Google-fiókja jelszavát.
Érdekelhet
A BleepingComputer szerint többször is felvette a kapcsolatot a Google-lal ezzel a Google-problémával kapcsolatban, de még nem kapott választ.
