სცენაზე ახალი ქურდული მავნე პროგრამა გამოჩნდა informace და რომელიც ამით იყენებს Google OAuth-ის გაურკვეველ ბოლო წერტილს, სახელწოდებით MultiLogin, რათა განაახლოს ვადაგასული ავთენტიფიკაციის ქუქიები და შევიდეს მომხმარებლის ანგარიშებში მაშინაც კი, თუ ანგარიშის პაროლი გადაყენებულია. ამის შესახებ ვებგვერდი BleepingComputer იტყობინება.
გასული წლის ნოემბრის ბოლოს, BleepingComputer-მა მოახსენა ჯაშუშურ პროგრამას სახელად Lumma, რომელსაც შეუძლია აღადგინოს Google-ის ავთენტიფიკაციის ქუქიები, რომლებსაც ვადა გაუვიდა კიბერთავდასხმების დროს. ეს ფაილები კიბერკრიმინალებს საშუალებას მისცემს მიიღონ უნებართვო წვდომა Google ანგარიშებზე მაშინაც კი, როცა მათი მფლობელები გამოდიან, გადააკეთებენ პაროლებს ან ამოიწურებენ სესიას. CloudSEK სერვერის ანგარიშთან დაკავშირებით, ვებსაიტმა ახლა აღწერა, თუ როგორ მუშაობს ეს ნულოვანი დღის შეტევა.
ფოტო გალერეა
მოკლედ, ხარვეზი არსებითად საშუალებას აძლევს მავნე პროგრამას დაინსტალირდეს დესკტოპ კომპიუტერზე, რათა „გამოიტანოს და გაშიფროს რწმუნებათა სიგელები, რომლებიც შეიცავს Google Chrome-ის ადგილობრივ მონაცემთა ბაზაში“. CloudSEK-მა აღმოაჩინა ახალი ვირუსი, რომელიც მიზნად ისახავს Chrome-ის მომხმარებლებს Google ანგარიშებზე წვდომის მისაღებად. ეს საშიში მავნე პროგრამა ეყრდნობა ქუქიების ტრეკერებს.
მიზეზი, რის გამოც ეს შეიძლება მოხდეს მომხმარებლების გაცნობიერების გარეშე, არის იმის გამო, რომ ზემოხსენებული spyware იძლევა ამის საშუალებას. მას შეუძლია ვადაგასული Google ქუქიების აღდგენა ახლად აღმოჩენილი მოთხოვნის API გასაღების გამოყენებით. კიდევ უფრო უარესი, კიბერკრიმინალებს შეუძლიათ გამოიყენონ ეს ექსპლოიტი კიდევ ერთხელ თქვენს ანგარიშზე წვდომისთვის, მაშინაც კი, თუ თქვენ გადატვირთეთ თქვენი Google ანგარიშის პაროლი.
თქვენ შეიძლება დაინტერესდეთ
BleepingComputer-ის ცნობით, ის Google-ს რამდენჯერმე დაუკავშირდა Google-ის ამ საკითხთან დაკავშირებით, მაგრამ პასუხი ჯერ არ მიუღია.
