Fuq il-post deher malware ġdid ta’ serq informace u li meta tagħmel dan jisfrutta endpoint tal-Google OAuth mhux żvelat imsejjaħ MultiLogin biex jġedded il-cookies tal-awtentikazzjoni skaduti u jidħol fil-kontijiet tal-utent anki jekk il-password tal-kont tkun ġiet reset. Il-websajt BleepingComputer irrapporta dwarha.
Fl-aħħar ta 'Novembru tas-sena l-oħra, BleepingComputer irrapporta dwar spyware imsejjaħ Lumma li jista' jirrestawra l-cookies ta 'awtentikazzjoni ta' Google li skadew f'attakki ċibernetiċi. Dawn il-fajls jippermettu liċ-ċiberkriminali jiksbu aċċess mhux awtorizzat għall-kontijiet tal-Google anki wara li s-sidien tagħhom joħorġu, jerġgħu jissettjaw il-passwords tagħhom, jew jiskadu s-sessjoni tagħhom. B'rabta ma' rapport ta' server CloudSEK, il-websajt issa ddeskriviet kif jaħdem dan l-attakk zero day.
Fotogallerija
Fil-qosor, id-difett essenzjalment jippermetti li malware jiġi installat fuq kompjuter desktop biex "jiġbed u jiddekodifika l-kredenzjali li jinsabu fid-database lokali tal-Google Chrome." CloudSEK skopra virus ġdid li jimmira lill-utenti tal-Chrome biex jiksbu aċċess għall-kontijiet tal-Google. Dan il-malware perikoluż jiddependi fuq il-cookie trackers.
Ir-raġuni li dan jista 'jiġri mingħajr ma l-utenti jirrealizzaw huwa minħabba li l-spyware imsemmi hawn fuq jippermettilu. Jista' jirrestawra l-cookies tal-Google skaduti billi juża ċavetta tal-API li tkun għadha kemm ġiet skoperta. Biex tgħaxxaq, iċ-ċiberkriminali jistgħu jużaw dan l-isfruttament darba oħra biex jaċċessaw il-kont tiegħek anki jekk reset il-password tal-kont Google tiegħek.
Tista' tkun interessat fiha
Skont BleepingComputer, huwa kkuntattja lil Google diversi drabi dwar din il-kwistjoni tal-Google, iżda għadu ma rċievax tweġiba.
