Окуя болгон жерде жаңы уурулук зыяндуу программа пайда болду informace жана муну менен MultiLogin деп аталган ачылбаган Google OAuth акыркы чекити мөөнөтү өтүп кеткен аутентификация кукилерин жаңылоо жана каттоо эсебинин сырсөзү баштапкы абалга келтирилген болсо да колдонуучу эсептерине кирүү үчүн пайдаланат. Бул тууралуу BleepingComputer сайты билдирди.
Өткөн жылдын ноябрь айынын аягында BleepingComputer киберчабуулдарда мөөнөтү өтүп кеткен Google аутентификация кукилерин калыбына келтире турган Lumma деп аталган шпиондук программа жөнүндө кабарлаган. Бул файлдар киберкылмышкерлерге алардын ээлери чыгып, сырсөздөрүн баштапкы абалга келтирип же сессиясынын мөөнөтү аяктагандан кийин да Google каттоо эсептерине уруксатсыз кирүү мүмкүнчүлүгүн берет. CloudSEK серверинин отчетуна шилтеме берүү менен, веб-сайт азыр бул нөл күндүк чабуул кантип иштээрин сүрөттөп берди.
Фотогалерея
Кыскача айтканда, мүчүлүштүк негизинен "Google Chrome'дун жергиликтүү маалымат базасында камтылган эсептик дайындарды чыгарып алуу жана декоддоо" үчүн рабочий компьютерге кесепеттүү программаны орнотууга мүмкүндүк берет. CloudSEK жаңы вирусту тапты, ал Chrome колдонуучуларын Google аккаунттарына кирүү үчүн багытталган. Бул кооптуу кесепеттүү программа куки трекерлерине таянат.
Мунун себеби, колдонуучулар түшүнбөстөн болушу мүмкүн, анткени жогоруда айтылган шпиондук программа аны иштетет. Ал жаңы табылган сурам API ачкычын колдонуп, мөөнөтү өтүп кеткен Google кукилерин калыбына келтире алат. Андан да жаманы, киберкылмышкерлер Google каттоо эсебиңиздин сырсөзүн баштапкы абалга келтирген болсоңуз да, бул эксплуатацияны дагы бир жолу пайдаланып, аккаунтуңузга кире алышат.
Сиз кызыкдар болушу мүмкүн
BleepingComputer айтымында, ал Google менен бул Google маселеси боюнча бир нече жолу кайрылган, бирок азырынча жооп ала элек.
