Na scenie pojawiło się nowe kradnące złośliwe oprogramowanie informace i który w ten sposób wykorzystuje nieujawniony punkt końcowy Google OAuth o nazwie MultiLogin do odświeżania wygasłych plików cookie uwierzytelniających i logowania się do kont użytkowników, nawet jeśli hasło do konta zostało zresetowane. Poinformował o tym serwis BleepingComputer.
Pod koniec listopada ubiegłego roku firma BleepingComputer poinformowała o oprogramowaniu szpiegowskim o nazwie Lumma, które potrafi przywrócić pliki cookie uwierzytelniające Google, które utraciły ważność w wyniku cyberataków. Pliki te umożliwiłyby cyberprzestępcom uzyskanie nieautoryzowanego dostępu do kont Google nawet po wylogowaniu się ich właścicieli, zresetowaniu haseł lub wygaśnięciu sesji. Witryna, łącząc się z raportem serwera CloudSEK, opisuje teraz, jak działa ten atak dnia zerowego.
Galeria zdjęć
Krótko mówiąc, luka zasadniczo umożliwia zainstalowanie na komputerze stacjonarnym złośliwego oprogramowania w celu „wyodrębniania i dekodowania danych uwierzytelniających zawartych w lokalnej bazie danych przeglądarki Google Chrome”. CloudSEK odkrył nowego wirusa, którego celem są użytkownicy Chrome, aby uzyskać dostęp do kont Google. To niebezpieczne złośliwe oprogramowanie wykorzystuje moduły śledzące pliki cookie.
Może się to zdarzyć bez wiedzy użytkowników, ponieważ umożliwia to wspomniane powyżej oprogramowanie szpiegujące. Może przywrócić wygasłe pliki cookie Google przy użyciu nowo odkrytego klucza API zapytań. Co gorsza, cyberprzestępcy mogą ponownie wykorzystać ten exploit, aby uzyskać dostęp do Twojego konta, nawet jeśli zresetowałeś hasło do konta Google.
Mógłbyś być zainteresowany
Według BleepingComputer kilkakrotnie kontaktował się z Google w sprawie tego problemu, ale nie otrzymał jeszcze odpowiedzi.
