На сцени се појавио нови малвер за крађу informace и који при томе користи неоткривену Гоогле ОАутх крајњу тачку под називом МултиЛогин да освежи истекле колачиће за аутентификацију и пријави се на корисничке налоге чак и ако је лозинка налога ресетована. О томе је известио сајт БлеепингЦомпутер.
Крајем новембра прошле године, БлеепингЦомпутер је известио о шпијунском софтверу под називом Лумма који може да врати Гоогле колачиће за аутентификацију који су истекли у сајбер нападима. Ове датотеке би омогућиле сајбер криминалцима да добију неовлашћени приступ Гоогле налозима чак и након што се њихови власници одјаве, ресетују своје лозинке или истеку сесије. Повезујући се са извештајем ЦлоудСЕК сервера, веб локација је сада описала како функционише овај напад нултог дана.
Фотогалерие
Укратко, мана у суштини омогућава инсталирање злонамерног софтвера на десктоп рачунару да би „извукао и декодирао акредитиве садржане у локалној бази података Гоогле Цхроме-а“. ЦлоудСЕК је открио нови вирус који циља на кориснике Цхроме-а да би добили приступ Гоогле налозима. Овај опасни злонамерни софтвер се ослања на колачиће за праћење.
Разлог зашто се ово може догодити а да корисници то не схвате је тај што горе поменути шпијунски софтвер то омогућава. Може да врати истекле Гоогле колачиће помоћу новооткривеног АПИ кључа за упите. Да ствар буде још гора, сајбер криминалци могу још једном да искористе овај експлоат за приступ вашем налогу чак и ако сте ресетовали лозинку за Гоогле налог.
Могли бисте бити заинтересовани
Према БлеепингЦомпутер-у, он је контактирао Гоогле неколико пута у вези са овим Гоогле проблемом, али још није добио одговор.
