Sündmuskohale on ilmunud uus varastamise pahavara informace ja mis kasutab seda tehes avalikustamata Google OAuthi lõpp-punkti nimega MultiLogin, et värskendada aegunud autentimisküpsiseid ja logida sisse kasutajakontodele isegi siis, kui konto parool on lähtestatud. Sellest teatas veebisait BleepingComputer.
Eelmise aasta novembri lõpus teatas BleepingComputer nuhkvarast nimega Lumma, mis suudab taastada küberrünnakutes aegunud Google'i autentimisküpsised. Need failid võimaldaksid küberkurjategijatel saada volitamata juurdepääsu Google'i kontodele isegi pärast nende omanike väljalogimist, paroolide lähtestamist või seansi aegumist. Linkides CloudSEK-i serveri aruandega, on veebisait nüüd kirjeldanud, kuidas see nullpäevarünnak töötab.
Fotogalerii
Lühidalt öeldes võimaldab viga sisuliselt installida lauaarvutisse pahavara, et "välja võtta ja dekodeerida Google Chrome'i kohalikus andmebaasis sisalduvaid mandaate". CloudSEK avastas uue viiruse, mis sihib Chrome'i kasutajaid Google'i kontodele juurdepääsu saamiseks. See ohtlik pahavara tugineb küpsiste jälgijatele.
Põhjus, miks see võib juhtuda ilma, et kasutajad seda mõistaksid, on see, et ülalmainitud nuhkvara võimaldab seda. See saab taastada aegunud Google'i küpsised, kasutades äsja avastatud päringu API-võtit. Asja teeb hullemaks see, et küberkurjategijad saavad seda ärakasutamist veel kord teie kontole juurdepääsuks kasutada, isegi kui olete oma Google'i konto parooli lähtestanud.
Teid võiks huvitada
BleepingComputeri sõnul on ta selle Google'i probleemiga seoses Google'iga mitu korda ühendust võtnud, kuid pole veel vastust saanud.
