Yon nouvo malveyan vòl te parèt sou sèn nan informace epi ki nan fè sa eksplwate yon pwen final Google OAuth ki pa divilge ki rele MultiLogin pou rafrechi bonbon otantifikasyon ki ekspire epi konekte nan kont itilizatè menm si modpas kont lan te reset. Sit wèb BleepingComputer rapòte sou li.
Nan fen Novanm ane pase a, BleepingComputer te rapòte sou yon espyon ki rele Lumma ki ka retabli bonbon otantifikasyon Google ki te ekspire nan cyberatacks. Fichye sa yo ta pèmèt sibè kriminèl yo jwenn aksè san otorizasyon nan kont Google menm apre pwopriyetè yo dekonekte, reset modpas yo, oswa ekspire sesyon yo. Lyen ak yon rapò sèvè CloudSEK, sitwèb la kounye a dekri kijan atak jou zewo sa a ap travay.
Galeri foto
Nan ti bout tan, defo a esansyèlman pèmèt malveyan yo dwe enstale sou yon òdinatè Desktop nan "ekstrè ak dekode kalifikasyon ki genyen nan baz done lokal Google Chrome a." CloudSEK te dekouvri yon nouvo viris ki vize itilizatè Chrome pou jwenn aksè nan kont Google. Malveyan danjere sa a depann sou trackers bonbon.
Rezon ki fè sa a ka rive san itilizatè yo reyalize li se paske espyon yo mansyone pi wo a pèmèt li. Li ka retabli bonbon Google ki ekspire lè l sèvi avèk yon kle API rechèch ki fèk dekouvri. Pou vin pi mal, sibè kriminèl yo ka itilize eksplwatasyon sa a yon lòt fwa ankò pou jwenn aksè nan kont ou menm si ou te reset modpas kont Google ou.
Ou ta ka enterese nan
Dapre BleepingComputer, li te kontakte Google plizyè fwa sou pwoblèm sa a Google, men li poko resevwa yon repons.
