На сцената се появи нов злонамерен софтуер за кражба informace и който по този начин използва неразкрита крайна точка на Google OAuth, наречена MultiLogin, за опресняване на изтеклите бисквитки за удостоверяване и влизане в потребителски акаунти, дори ако паролата на акаунта е била нулирана. За това съобщи сайтът BleepingComputer.
В края на ноември миналата година BleepingComputer съобщи за шпионски софтуер, наречен Lumma, който може да възстанови бисквитките за удостоверяване на Google, които са изтекли при кибератаки. Тези файлове биха позволили на киберпрестъпниците да получат неоторизиран достъп до акаунти в Google дори след като собствениците им излязат, нулират паролите си или изтече сесията им. Свързвайки се с отчет на сървъра на CloudSEK, уебсайтът вече описва как работи тази атака от нулев ден.
Фото галерия
Накратко, пропускът по същество позволява инсталирането на злонамерен софтуер на настолен компютър за „извличане и декодиране на идентификационни данни, съдържащи се в локалната база данни на Google Chrome“. CloudSEK откри нов вирус, който е насочен към потребителите на Chrome, за да получат достъп до акаунти в Google. Този опасен зловреден софтуер разчита на тракери на бисквитки.
Причината, поради която това може да се случи, без потребителите да осъзнаят, е, че горепосоченият шпионски софтуер го позволява. Той може да възстанови изтеклите бисквитки на Google с помощта на новооткрит API ключ за заявки. За да влошат нещата, киберпрестъпниците могат да използват този експлойт още веднъж, за да получат достъп до акаунта ви, дори ако сте нулирали паролата за акаунта си в Google.
Може да се интересувате от
Според BleepingComputer той се е свързвал с Google няколко пъти относно този проблем с Google, но все още не е получил отговор.
