Voqea joyida yangi o'g'irlik zararli dastur paydo bo'ldi informace va bunda, agar hisob paroli qayta tiklangan bo'lsa ham, muddati o'tgan autentifikatsiya cookie-fayllarini yangilash va foydalanuvchi hisoblariga kirish uchun MultiLogin deb nomlangan oshkor etilmagan Google OAuth so'nggi nuqtasidan foydalanadi. Bu haqda BleepingComputer sayti xabar berdi.
O‘tgan yilning noyabr oyi oxirida BleepingComputer kiberhujumlarda muddati o‘tgan Google autentifikatsiya kukilarini qayta tiklay oladigan Lumma nomli josuslik dasturi haqida xabar bergan edi. Bu fayllar kiberjinoyatchilarga hatto ularning egalari tizimdan chiqqan, parollarini qayta tiklagan yoki sessiya muddati tugaganidan keyin ham Google hisoblariga ruxsatsiz kirish imkonini beradi. CloudSEK server hisobotiga havola qilib, veb-sayt endi ushbu nol kunlik hujum qanday ishlashini tasvirlab berdi.
Fotogalereya
Muxtasar qilib aytganda, kamchilik "Google Chrome mahalliy ma'lumotlar bazasidagi hisob ma'lumotlarini ajratib olish va dekodlash" uchun ish stoli kompyuteriga zararli dasturlarni o'rnatish imkonini beradi. CloudSEK Chrome foydalanuvchilariga Google hisoblariga kirishni maqsad qilgan yangi virusni topdi. Ushbu xavfli zararli dastur cookie-fayllarni kuzatuvchilariga tayanadi.
Buning sababi foydalanuvchilar buni sezmasdan sodir bo'lishi mumkin, chunki yuqorida aytib o'tilgan josuslik dasturi buni amalga oshiradi. U yangi topilgan so'rov API kaliti yordamida muddati o'tgan Google cookie-fayllarini tiklashi mumkin. Eng yomoni, agar siz Google hisobingiz parolini qayta oʻrnatgan boʻlsangiz ham, kiberjinoyatchilar ushbu ekspluatatsiyadan hisobingizga kirish uchun yana bir bor foydalanishlari mumkin.
Sizni qiziqtirishi mumkin
BleepingComputer ma'lumotlariga ko'ra, u Google bilan ushbu Google muammosi bo'yicha bir necha bor bog'langan, ammo hozircha javob olmagan.
