Оқиға орнында жаңа ұрлық зиянды бағдарлама пайда болды informace және бұл ретте мерзімі өткен аутентификация кукилерін жаңарту және есептік жазбаның құпия сөзі қалпына келтірілсе де, пайдаланушы тіркелгілеріне кіру үшін MultiLogin деп аталатын ашылмаған Google OAuth соңғы нүктесін пайдаланады. Бұл туралы BleepingComputer сайты хабарлады.
Өткен жылдың қараша айының соңында BleepingComputer кибершабуылдарда мерзімі өтіп кеткен Google аутентификация кукилерін қалпына келтіре алатын Lumma деп аталатын шпиондық бағдарлама туралы хабарлады. Бұл файлдар киберқылмыскерлерге олардың иелері жүйеден шыққаннан, құпия сөздерді қалпына келтіргеннен кейін немесе сеансының мерзімі аяқталғаннан кейін де Google есептік жазбаларына рұқсатсыз кіруге мүмкіндік береді. CloudSEK серверінің есебіне сілтеме жасай отырып, веб-сайт бұл нөлдік күндік шабуылдың қалай жұмыс істейтінін сипаттады.
Фотогалерея
Қысқаша айтқанда, ақаулық «Google Chrome жергілікті дерекқорындағы тіркелгі деректерін шығарып алу және декодтау» үшін жұмыс үстеліндегі компьютерге зиянды бағдарламаны орнатуға мүмкіндік береді. CloudSEK Chrome пайдаланушыларына Google есептік жазбаларына кіруге бағытталған жаңа вирусты тапты. Бұл қауіпті зиянды бағдарлама cookie файлдарын трекерлерге сүйенеді.
Мұның пайдаланушылар түсінбестен орын алуының себебі, жоғарыда аталған шпиондық бағдарлама оны іске қосады. Ол жаңадан табылған сұрау API кілтін пайдаланып мерзімі өткен Google cookie файлдарын қалпына келтіре алады. Ең сорақысы, киберқылмыскерлер Google есептік жазбасының құпия сөзін қалпына келтірсеңіз де, есептік жазбаңызға кіру үшін бұл эксплуаттты тағы бір рет пайдалана алады.
Сізді қызықтыруы мүмкін
BleepingComputer мәліметінше, ол осы Google мәселесі бойынша Google-ге бірнеше рет хабарласқан, бірақ әлі жауап алмаған.
