Një malware i ri vjedhës është shfaqur në skenë informace dhe e cila duke vepruar kështu shfrytëzon një pikë fundore të pazbuluar të Google OAuth të quajtur MultiLogin për të rifreskuar kukit e vërtetimit të skaduar dhe për të hyrë në llogaritë e përdoruesve edhe nëse fjalëkalimi i llogarisë është rivendosur. Uebfaqja BleepingComputer raportoi për këtë.
Në fund të nëntorit të vitit të kaluar, BleepingComputer raportoi për një spyware të quajtur Lumma që mund të rivendosë skedarët e vërtetimit të Google që kanë skaduar në sulmet kibernetike. Këta skedarë do të lejonin kriminelët kibernetikë të fitojnë akses të paautorizuar në llogaritë e Google edhe pasi pronarët e tyre të dalin, të rivendosin fjalëkalimet e tyre ose të skadojnë seancën e tyre. Duke u lidhur me një raport të serverit CloudSEK, faqja e internetit ka përshkruar tani se si funksionon ky sulm në ditë zero.
photo Gallery
Shkurtimisht, defekti në thelb lejon që malware të instalohet në një kompjuter desktop për të "ekstraktuar dhe deshifruar kredencialet që gjenden në bazën e të dhënave lokale të Google Chrome". CloudSEK ka zbuluar një virus të ri që synon përdoruesit e Chrome për të fituar akses në llogaritë e Google. Ky malware i rrezikshëm mbështetet në gjurmuesit e cookie-ve.
Arsyeja pse kjo mund të ndodhë pa e kuptuar përdoruesit është sepse spyware-i i lartpërmendur e mundëson atë. Mund të rivendosë skedarët e skaduar të Google duke përdorur një çelës API të kërkimit të sapo zbuluar. Për t'i bërë gjërat edhe më keq, kriminelët kibernetikë mund ta përdorin këtë shfrytëzim edhe një herë për të hyrë në llogarinë tuaj edhe nëse e keni rivendosur fjalëkalimin e llogarisë tuaj Google.
Ju mund të jeni të interesuar në
Sipas BleepingComputer, ai ka kontaktuar disa herë me Google për këtë problem të Google, por ende nuk ka marrë përgjigje.
