Na prizorišču se je pojavila nova zlonamerna programska oprema informace in ki pri tem izkorišča nerazkrito končno točko Google OAuth, imenovano MultiLogin, za osvežitev potečenih piškotkov za preverjanje pristnosti in prijavo v uporabniške račune, tudi če je bilo geslo računa ponastavljeno. O tem je poročala spletna stran BleepingComputer.
Konec novembra lani je BleepingComputer poročal o vohunski programski opremi Lumma, ki lahko obnovi Googlove piškotke za preverjanje pristnosti, ki so potekli v kibernetskih napadih. Te datoteke bi kiberkriminalcem omogočile nepooblaščen dostop do Google Računov tudi potem, ko se njihovi lastniki odjavijo, ponastavijo svoja gesla ali potečejo seje. S povezavo do poročila strežnika CloudSEK je spletno mesto zdaj opisalo, kako deluje ta zero day napad.
Fotogalerie
Skratka, napaka v bistvu omogoča namestitev zlonamerne programske opreme na namizni računalnik za "izvlečenje in dekodiranje poverilnic, ki jih vsebuje lokalna baza podatkov Google Chroma." CloudSEK je odkril nov virus, ki cilja na uporabnike Chroma za dostop do Google Računov. Ta nevarna zlonamerna programska oprema se zanaša na sledilnike piškotkov.
Razlog, da se to lahko zgodi, ne da bi se uporabniki tega zavedali, je v tem, da to omogoča zgoraj omenjena vohunska programska oprema. Lahko obnovi potekle Googlove piškotke z uporabo na novo odkritega ključa API za poizvedovanje. Da bi bile stvari še hujše, lahko kibernetski kriminalci to izkoriščanje uporabijo še enkrat za dostop do vašega računa, tudi če ste ponastavili geslo za Google Račun.
Lahko bi vas zanimalo
Po poročanju BleepingComputerja se je glede te težave z Googlom večkrat obrnil na Google, vendar še ni prejel odgovora.
