มัลแวร์ขโมยตัวใหม่ปรากฏขึ้นในที่เกิดเหตุ informace และในการทำเช่นนั้นจะใช้จุดสิ้นสุด Google OAuth ที่ไม่เปิดเผยซึ่งเรียกว่า MultiLogin เพื่อรีเฟรชคุกกี้การตรวจสอบสิทธิ์ที่หมดอายุและลงชื่อเข้าใช้บัญชีผู้ใช้แม้ว่ารหัสผ่านของบัญชีจะถูกรีเซ็ตก็ตาม เว็บไซต์ BleepingComputer รายงานเกี่ยวกับเรื่องนี้
เมื่อปลายเดือนพฤศจิกายนปีที่แล้ว BleepingComputer รายงานเกี่ยวกับสปายแวร์ชื่อ Lumma ที่สามารถกู้คืนคุกกี้การรับรองความถูกต้องของ Google ที่หมดอายุจากการโจมตีทางไซเบอร์ ไฟล์เหล่านี้จะอนุญาตให้อาชญากรไซเบอร์เข้าถึงบัญชี Google โดยไม่ได้รับอนุญาต แม้ว่าเจ้าของจะออกจากระบบ รีเซ็ตรหัสผ่าน หรือเซสชันหมดอายุก็ตาม การเชื่อมโยงไปยังรายงานเซิร์ฟเวอร์ CloudSEK ขณะนี้เว็บไซต์ได้อธิบายวิธีการทำงานของการโจมตีแบบซีโร่เดย์แล้ว
กล่าวโดยสรุป ข้อบกพร่องดังกล่าวทำให้สามารถติดตั้งมัลแวร์บนคอมพิวเตอร์เดสก์ท็อปเพื่อ "แยกและถอดรหัสข้อมูลรับรองที่มีอยู่ในฐานข้อมูลท้องถิ่นของ Google Chrome" CloudSEK ได้ค้นพบไวรัสตัวใหม่ที่กำหนดเป้าหมายผู้ใช้ Chrome เพื่อเข้าถึงบัญชี Google มัลแวร์อันตรายนี้อาศัยตัวติดตามคุกกี้
สาเหตุนี้สามารถเกิดขึ้นได้โดยที่ผู้ใช้ไม่รู้ว่าเป็นเพราะสปายแวร์ที่กล่าวมาข้างต้นเปิดใช้งานได้ สามารถกู้คืนคุกกี้ของ Google ที่หมดอายุได้โดยใช้คีย์ API การค้นหาที่เพิ่งค้นพบ ที่เลวร้ายไปกว่านั้น อาชญากรไซเบอร์สามารถใช้ช่องโหว่นี้อีกครั้งเพื่อเข้าถึงบัญชีของคุณ แม้ว่าคุณจะรีเซ็ตรหัสผ่านบัญชี Google ก็ตาม
คุณอาจจะสนใจ
ตามข้อมูลของ BleepingComputer เขาได้ติดต่อกับ Google หลายครั้งเกี่ยวกับปัญหาของ Google นี้ แต่ยังไม่ได้รับการตอบกลับ
