Usa ka bag-ong pagpangawat nga malware ang nagpakita sa eksena informace ug nga sa pagbuhat niini nagpahimulos sa usa ka wala gibutyag nga Google OAuth endpoint nga gitawag og MultiLogin aron i-refresh ang expired nga authentication cookies ug mag log in sa user accounts bisan kung ang password sa account na-reset. Ang website nga BleepingComputer nagtaho bahin niini.
Sa katapusan sa Nobyembre sa miaging tuig, ang BleepingComputer nagtaho sa usa ka spyware nga gitawag og Lumma nga makapabalik sa Google authentication cookies nga na-expire sa cyberattacks. Kini nga mga file magtugot sa mga cybercriminal nga makaangkon og dili awtorisadong pag-access sa mga Google account bisan human ang ilang mga tag-iya mag-log out, mag-reset sa ilang mga password, o mo-expire sa ilang session. Ang pag-link sa usa ka ulat sa CloudSEK server, gihulagway na karon sa website kung giunsa kini nga pag-atake sa zero nga adlaw.
Photogalerie
Sa laktud nga pagkasulti, ang sayup sa tinuud nagtugot sa malware nga ma-install sa usa ka desktop computer aron "pagkuha ug pag-decode sa mga kredensyal nga naa sa lokal nga database sa Google Chrome." Nadiskobrehan sa CloudSEK ang usa ka bag-ong virus nga nagpunting sa mga tiggamit sa Chrome aron makakuha og access sa mga Google account. Kining makuyaw nga malware nagsalig sa mga cookie tracker.
Ang rason nga kini mahitabo nga walay mga tiggamit nga makaamgo niini tungod kay ang gihisgutan sa ibabaw spyware makahimo niini. Mahimong ibalik niini ang na-expire nga cookies sa Google gamit ang bag-ong nadiskobrehan nga yawe sa pagpangutana sa API. Ang mas grabe pa, ang mga cybercriminal mahimong mogamit niini nga pagpahimulos sa makausa pa aron ma-access ang imong account bisan kung gi-reset nimo ang imong password sa Google account.
Mahimong interesado ka
Matod sa BleepingComputer, kapila na niya gikontak ang Google bahin niining isyu sa Google, apan wala pa makadawat og tubag.
