Na sceni se pojavio novi malver za krađu informace i koji na taj način iskorištava neotkrivenu Google OAuth krajnju tačku pod nazivom MultiLogin da osvježi istekle autentifikacijske kolačiće i prijavi se na korisničke račune čak i ako je lozinka naloga poništena. O tome je izvijestila web stranica BleepingComputer.
Krajem novembra prošle godine, BleepingComputer je izvijestio o špijunskom softveru pod nazivom Lumma koji može vratiti Google kolačiće za autentifikaciju koji su istekli u cyber napadima. Ovi fajlovi bi omogućili sajber kriminalcima da dobiju neovlašteni pristup Google nalozima čak i nakon što se njihovi vlasnici odjave, resetuju svoje lozinke ili isteku sesije. Povezujući se sa izvještajem CloudSEK servera, web stranica je sada opisala kako ovaj napad nultog dana funkcionira.
Fotogalerija
Ukratko, nedostatak u suštini omogućava instaliranje zlonamjernog softvera na desktop računaru kako bi "izvukao i dekodirao vjerodajnice sadržane u lokalnoj bazi podataka Google Chrome-a". CloudSEK je otkrio novi virus koji cilja korisnike Chromea kako bi dobili pristup Google nalozima. Ovaj opasni zlonamjerni softver oslanja se na kolačiće za praćenje.
Razlog zašto se ovo može dogoditi a da korisnici to ne shvate je taj što gore spomenuti špijunski softver to omogućava. Može vratiti istekle Google kolačiće koristeći novootkriveni API ključ za upite. Da stvar bude još gora, sajber kriminalci mogu još jednom iskoristiti ovaj eksploat za pristup vašem računu čak i ako ste resetirali lozinku za svoj Google račun.
Moglo bi vas zanimati
Prema BleepingComputer-u, on je kontaktirao Google nekoliko puta u vezi sa ovim Googleovim problemom, ali još nije dobio odgovor.
