Un nou malware de furt a apărut la fața locului informace și care, făcând acest lucru, exploatează un punct final Google OAuth nedezvăluit numit MultiLogin pentru a reîmprospăta cookie-urile de autentificare expirate și pentru a se conecta la conturile de utilizator, chiar dacă parola contului a fost resetată. Site-ul web BleepingComputer a raportat despre asta.
La sfârșitul lunii noiembrie a anului trecut, BleepingComputer a raportat despre un spyware numit Lumma care poate restaura cookie-urile de autentificare Google care au expirat în atacurile cibernetice. Aceste fișiere le-ar permite infractorilor cibernetici să obțină acces neautorizat la conturile Google chiar și după ce proprietarii lor se deconectează, își reseta parolele sau își expiră sesiunea. Link la un raport de server CloudSEK, site-ul web a descris acum cum funcționează acest atac zero day.
Pe scurt, defectul permite în esență instalarea de malware pe un computer desktop pentru a „extrage și decoda acreditările conținute în baza de date locală a Google Chrome”. CloudSEK a descoperit un nou virus care vizează utilizatorii Chrome pentru a obține acces la conturile Google. Acest malware periculos se bazează pe dispozitivele de urmărire a cookie-urilor.
Motivul pentru care acest lucru se poate întâmpla fără ca utilizatorii să-și dea seama este că programul spyware menționat mai sus îl permite. Poate restabili cookie-urile Google expirate folosind o cheie API de interogare recent descoperită. Pentru a înrăutăți lucrurile, infractorii cibernetici pot folosi această exploatare încă o dată pentru a vă accesa contul, chiar dacă v-ați resetat parola contului Google.
Te-ar putea interesa
Potrivit BleepingComputer, el a contactat Google de mai multe ori în legătură cu această problemă Google, dar nu a primit încă un răspuns.
