'n Nuwe wanware wat steel, het op die toneel verskyn informace en wat sodoende 'n onbekende Google OAuth-eindpunt genaamd MultiLogin ontgin om verstreke stawingkoekies te verfris en by gebruikersrekeninge aan te meld, selfs al is die rekening se wagwoord teruggestel. Die webwerf BleepingComputer het daaroor berig.
Aan die einde van November verlede jaar het BleepingComputer berig oor 'n spyware genaamd Lumma wat Google-stawingkoekies kan herstel wat in kuberaanvalle verval het. Hierdie lêers sal kubermisdadigers toelaat om ongemagtigde toegang tot Google-rekeninge te verkry selfs nadat hul eienaars afgemeld, hul wagwoorde teruggestel het of hul sessie verval het. Met 'n skakel na 'n CloudSEK-bedienerverslag, het die webwerf nou beskryf hoe hierdie nul-dag-aanval werk.
foto Gallery
Kortom, die fout laat in wese toe dat wanware op 'n tafelrekenaar geïnstalleer word om "geloofsbriewe wat in Google Chrome se plaaslike databasis vervat is, te onttrek en te dekodeer." CloudSEK het 'n nuwe virus ontdek wat Chrome-gebruikers teiken om toegang tot Google-rekeninge te kry. Hierdie gevaarlike wanware maak staat op koekie-spoorsnyers.
Die rede waarom dit kan gebeur sonder dat gebruikers dit besef, is omdat die bogenoemde spyware dit moontlik maak. Dit kan Google-koekies wat verval het, herstel deur 'n nuutgevonde API-sleutel te gebruik. Om sake te vererger, kan kubermisdadigers hierdie uitbuiting nog een keer gebruik om toegang tot jou rekening te kry, selfs al het jy jou Google-rekeningwagwoord teruggestel.
Jy kan belangstel in
Volgens BleepingComputer het hy Google al verskeie kere oor hierdie Google-kwessie gekontak, maar nog nie 'n antwoord ontvang nie.
