Scenoje pasirodė nauja vagianti kenkėjiška programa informace ir kuri tai darydama išnaudoja neatskleistą „Google OAuth“ galinį tašką, vadinamą „MultiLogin“, kad atnaujintų pasibaigusio galiojimo autentifikavimo slapukus ir prisijungtų prie naudotojų paskyrų, net jei paskyros slaptažodis buvo nustatytas iš naujo. Apie tai pranešė svetainė „BleepingComputer“.
Praėjusių metų lapkričio pabaigoje „BleepingComputer“ pranešė apie šnipinėjimo programą „Lumma“, kuri gali atkurti „Google“ autentifikavimo slapukus, kurių galiojimo laikas pasibaigęs kibernetinių atakų metu. Šie failai leistų kibernetiniams nusikaltėliams gauti neteisėtą prieigą prie „Google“ paskyrų net po to, kai jų savininkai atsijungs, iš naujo nustatys slaptažodžius arba pasibaigs jų seansas. Susiedama su „CloudSEK“ serverio ataskaita, svetainė dabar aprašo, kaip veikia ši nulinės dienos ataka.
Nuotraukų galerija
Trumpai tariant, šis trūkumas iš esmės leidžia kompiuteryje įdiegti kenkėjiškas programas, kad „išskirtų ir iškoduotų kredencialus, esančius Google Chrome vietinėje duomenų bazėje“. „CloudSEK“ aptiko naują virusą, kuris nukreipia „Chrome“ naudotojus, kad gautų prieigą prie „Google“ paskyrų. Ši pavojinga kenkėjiška programa priklauso nuo slapukų stebėjimo priemonių.
Priežastis, kodėl taip gali nutikti vartotojams to nesuvokiant, yra ta, kad tai įgalina aukščiau minėta šnipinėjimo programa. Jis gali atkurti pasibaigusius „Google“ slapukus naudodamas naujai atrastą užklausos API raktą. Dar blogiau, kibernetiniai nusikaltėliai gali dar kartą naudoti šį išnaudojimą, kad pasiektų jūsų paskyrą, net jei iš naujo nustatėte „Google“ paskyros slaptažodį.
Jums gali būti įdomu
„BleepingComputer“ teigimu, jis kelis kartus susisiekė su „Google“ dėl šios „Google“ problemos, tačiau atsakymo dar negavo.
