Nýr þjófnaður spilliforrit hefur birst á vettvangi informace og sem með því nýtir sér ótilgreindan Google OAuth endapunkt sem kallast MultiLogin til að endurnýja útrunna auðkenningarkökur og skrá sig inn á notendareikninga jafnvel þótt lykilorð reikningsins hafi verið endurstillt. Vefsíðan BleepingComputer greindi frá því.
Í lok nóvember á síðasta ári greindi BleepingComputer frá njósnaforriti sem heitir Lumma sem getur endurheimt Google auðkenningarkökur sem hafa runnið út í netárásum. Þessar skrár myndu gera netglæpamönnum kleift að fá óviðkomandi aðgang að Google reikningum, jafnvel eftir að eigendur þeirra skrái sig út, endurstilla lykilorð sín eða renna út setu þeirra. Með tengingu við CloudSEK netþjónsskýrslu hefur vefsíðan nú lýst því hvernig þessi núlldagsárás virkar.
Photo gallery
Í stuttu máli, gallinn gerir í rauninni kleift að setja upp spilliforrit á borðtölvu til að "taka út og afkóða skilríki sem eru í staðbundnum gagnagrunni Google Chrome." CloudSEK hefur uppgötvað nýjan vírus sem miðar á Chrome notendur til að fá aðgang að Google reikningum. Þetta hættulega spilliforrit byggir á fótsporum.
Ástæðan fyrir því að þetta getur gerst án þess að notendur geri sér grein fyrir því er sú að ofangreindur njósnaforrit gerir það kleift. Það getur endurheimt útrunnin Google vafrakökur með því að nota nýlega uppgötvaðan API-lykil fyrir fyrirspurnir. Til að gera illt verra geta netglæpamenn notað þessa misnotkun einu sinni enn til að fá aðgang að reikningnum þínum, jafnvel þó þú hafir endurstillt lykilorð Google reikningsins þíns.
Þú gætir haft áhuga á
Samkvæmt BleepingComputer hefur hann nokkrum sinnum haft samband við Google vegna þessa Google máls, en hefur ekki enn fengið svar.
