Satu perisian hasad mencuri baru telah muncul di tempat kejadian informace dan yang dengan berbuat demikian mengeksploitasi titik akhir Google OAuth yang tidak didedahkan dipanggil MultiLogin untuk menyegarkan semula kuki pengesahan tamat tempoh dan log masuk ke akaun pengguna walaupun kata laluan akaun telah ditetapkan semula. Laman web BleepingComputer melaporkan mengenainya.
Pada penghujung November tahun lalu, BleepingComputer melaporkan mengenai perisian pengintip yang dipanggil Lumma yang boleh memulihkan kuki pengesahan Google yang telah tamat tempoh dalam serangan siber. Fail ini akan membolehkan penjenayah siber mendapat akses tanpa kebenaran ke akaun Google walaupun selepas pemiliknya log keluar, menetapkan semula kata laluan mereka atau tamat tempoh sesi mereka. Memautkan kepada laporan pelayan CloudSEK, tapak web kini telah menerangkan cara serangan sifar hari ini berfungsi.
Fotogalerie
Ringkasnya, kecacatan itu pada asasnya membolehkan perisian hasad dipasang pada komputer meja untuk "mengekstrak dan menyahkod kelayakan yang terkandung dalam pangkalan data tempatan Google Chrome." CloudSEK telah menemui virus baharu yang menyasarkan pengguna Chrome untuk mendapatkan akses kepada akaun Google. Malware berbahaya ini bergantung pada penjejak kuki.
Sebab ini boleh berlaku tanpa disedari oleh pengguna adalah kerana perisian pengintip yang disebutkan di atas membolehkannya. Ia boleh memulihkan kuki Google yang telah tamat tempoh menggunakan kunci API pertanyaan yang baru ditemui. Lebih teruk lagi, penjenayah siber boleh menggunakan eksploitasi ini sekali lagi untuk mengakses akaun anda walaupun anda telah menetapkan semula kata laluan akaun Google anda.
Anda mungkin berminat
Menurut BleepingComputer, beliau sudah beberapa kali menghubungi Google mengenai isu Google ini, namun masih belum mendapat maklum balas.
