En ny stjælende malware er dukket op på stedet informace og som derved udnytter et ikke offentliggjort Google OAuth-slutpunkt kaldet MultiLogin til at opdatere udløbne autentificeringscookies og logge ind på brugerkonti, selvom kontoens adgangskode er blevet nulstillet. Hjemmesiden BleepingComputer rapporterede om det.
I slutningen af november sidste år rapporterede BleepingComputer om et spyware kaldet Lumma, der kan gendanne Google-autentificeringscookies, der er udløbet i cyberangreb. Disse filer ville gøre det muligt for cyberkriminelle at få uautoriseret adgang til Google-konti, selv efter deres ejere logger ud, nulstillede deres adgangskoder eller udløber deres session. Ved at linke til en CloudSEK-serverrapport har hjemmesiden nu beskrevet, hvordan dette zero day-angreb fungerer.
Kort sagt tillader fejlen i det væsentlige malware at blive installeret på en stationær computer for at "udtrække og afkode legitimationsoplysninger indeholdt i Google Chromes lokale database." CloudSEK har opdaget en ny virus, der målretter Chrome-brugere for at få adgang til Google-konti. Denne farlige malware er afhængig af cookie-trackere.
Grunden til at dette kan ske, uden at brugerne opdager det, er fordi ovennævnte spyware aktiverer det. Det kan gendanne udløbne Google-cookies ved hjælp af en nyligt opdaget forespørgende API-nøgle. For at gøre tingene værre kan cyberkriminelle bruge denne udnyttelse endnu en gang for at få adgang til din konto, selvom du har nulstillet adgangskoden til din Google-konto.
Du kunne være interesseret i
Ifølge BleepingComputer har han kontaktet Google flere gange om dette Google-problem, men har endnu ikke modtaget et svar.
