A malware maok anyar geus mucunghul dina adegan informace sareng anu ku cara kitu ngamangpaatkeun titik akhir Google OAuth anu teu diungkabkeun anu disebut MultiLogin pikeun nyegerkeun cookies auténtikasi anu kadaluwarsa sareng lebet kana akun pangguna sanajan kecap akses akunna parantos direset. Situs wéb BleepingComputer ngalaporkeun ngeunaan éta.
Dina ahir Nopémber taun ka tukang, BleepingComputer dilaporkeun dina spyware disebut Lumma nu bisa mulangkeun cookies auténtikasi Google nu geus kadaluwarsa dina cyberattacks. Berkas-berkas ieu bakal ngamungkinkeun para penjahat siber kéngingkeun aksés anu henteu sah kana akun Google sanaos juraganna kaluar, ngareset kecap aksesna, atanapi kadaluwarsa sési na. Ngahubungkeun ka laporan server CloudSEK, halaman wéb ayeuna parantos ngajelaskeun kumaha serangan enol dinten ieu jalan.
galeri poto
Pondokna, cacad dasarna ngamungkinkeun malware dipasang dina komputer desktop pikeun "nyakstrak sareng decode kredensial anu aya dina database lokal Google Chrome." CloudSEK parantos mendakan virus énggal anu nargétkeun pangguna Chrome pikeun kéngingkeun aksés kana akun Google. malware bahaya ieu ngandelkeun trackers cookie.
Alesan ieu tiasa kajantenan tanpa disadari ku pangguna kusabab spyware anu disebatkeun di luhur ngamungkinkeun éta. Éta tiasa mulangkeun cookies Google anu kadaluwarsa nganggo konci API querying anu nembe kapendak. Anu langkung parah, para penjahat cyber tiasa nganggo eksploitasi ieu sakali deui pikeun ngaksés akun anjeun sanaos anjeun parantos ngareset kecap akses akun Google anjeun.
Anjeun tiasa museurkeun
Numutkeun kana BleepingComputer, anjeunna parantos ngahubungi Google sababaraha kali ngeunaan masalah Google ieu, tapi henteu acan nampi réspon.
