Na sceni se pojavio novi zlonamjerni softver koji krade informace i koji pritom iskorištava neobjavljenu krajnju točku Google OAuth pod nazivom MultiLogin za osvježavanje isteklih autentifikacijskih kolačića i prijavu na korisničke račune čak i ako je lozinka računa poništena. O tome je izvijestila stranica BleepingComputer.
Krajem studenog prošle godine, BleepingComputer je izvijestio o špijunskom softveru pod nazivom Lumma koji može vratiti Google kolačiće za autentifikaciju koji su istekli u kibernetičkim napadima. Te bi datoteke omogućile kibernetičkim kriminalcima da dobiju neovlašteni pristup Google računima čak i nakon što se njihovi vlasnici odjave, ponište svoje lozinke ili im istekne sesija. Povezujući se s izvješćem CloudSEK poslužitelja, web mjesto je sada opisalo kako funkcionira ovaj zero day napad.
Fotogalerija
Ukratko, greška u suštini omogućuje instaliranje zlonamjernog softvera na stolno računalo za "ekstrahiranje i dekodiranje vjerodajnica sadržanih u lokalnoj bazi podataka Google Chromea." CloudSEK je otkrio novi virus koji cilja korisnike Chromea kako bi dobili pristup Google računima. Ovaj opasni zlonamjerni softver oslanja se na alate za praćenje kolačića.
Razlog zašto se to može dogoditi a da korisnici toga ne shvate je taj što to omogućuje gore spomenuti špijunski softver. Može vratiti istekle Google kolačiće pomoću novootkrivenog API ključa za upite. Da stvar bude gora, kibernetički kriminalci mogu upotrijebiti ovaj exploit još jednom za pristup vašem računu čak i ako ste poništili zaporku Google računa.
Moglo bi vas zanimati
Prema BleepingComputeru, on je nekoliko puta kontaktirao Google u vezi s ovim Google problemom, ali još nije dobio odgovor.
