На сцената се појави нов малвер за крадење informace и кој притоа ја искористува неоткриената крајна точка на Google OAuth наречена MultiLogin за да ги освежи истечените колачиња за автентикација и да се најави на корисничките сметки дури и ако лозинката на сметката е ресетирана. Веб-страницата BleepingComputer објави за тоа.
На крајот на ноември минатата година, BleepingComputer извести за шпионски софтвер наречен Lumma кој може да ги врати колачињата за автентикација на Google кои истечени во сајбер напади. Овие датотеки ќе им овозможат на сајбер-криминалците да добијат неовластен пристап до сметките на Google дури и откако нивните сопственици ќе се одјават, ќе ги ресетираат лозинките или ќе истечат нивната сесија. Поврзувајќи се со извештај за серверот CloudSEK, веб-страницата сега опиша како функционира овој напад од нула ден.
Фото галерија
Накратко, пропустот во суштина дозволува малициозен софтвер да се инсталира на десктоп компјутер за да ги „извади и дешифрира ингеренциите содржани во локалната база на податоци на Google Chrome“. CloudSEK откри нов вирус кој ги таргетира корисниците на Chrome да добијат пристап до сметките на Google. Овој опасен малициозен софтвер се потпира на трагачи на колачиња.
Причината зошто ова може да се случи без корисниците да го сфатат тоа е затоа што горенаведениот шпионски софтвер го овозможува тоа. Може да ги врати истечените колачиња на Google со помош на новооткриен API клуч за барање. Работите да бидат уште полоши, сајбер-криминалците можат да го искористат овој експлоат уште еднаш за да пристапат до вашата сметка дури и ако сте ја ресетирале лозинката на вашата сметка на Google.
Може да ве интересира
Според BleepingComputer, тој неколку пати контактирал со Google за овој проблем на Google, но се уште не добил одговор.
