malware jija tuntun ti han lori aaye naa informace ati pe ni ṣiṣe bẹ lo nilokulo ipari ipari Google OAuth ti ko ṣe afihan ti a pe ni MultiLogin lati sọ awọn kuki ìfàṣẹsí ti pari ati wọle sinu awọn akọọlẹ olumulo paapaa ti ọrọ igbaniwọle akọọlẹ naa ti tunto. Oju opo wẹẹbu BleepingComputer royin nipa rẹ.
Ni opin Oṣu kọkanla ọdun to kọja, BleepingComputer royin lori spyware kan ti a pe ni Lumma ti o le mu pada awọn kuki ìfàṣẹsí Google ti o ti pari ni awọn cyberattacks. Awọn faili wọnyi yoo gba awọn ọdaràn cyber laaye lati ni iraye si laigba aṣẹ si awọn akọọlẹ Google paapaa lẹhin ti awọn oniwun wọn jade, tun awọn ọrọ igbaniwọle wọn pada, tabi pari igba wọn. Ni asopọ si ijabọ olupin CloudSEK kan, oju opo wẹẹbu ti ṣapejuwe bayi bi ikọlu ọjọ odo yii ṣe n ṣiṣẹ.
Aworan aworan
Ni kukuru, abawọn ni pataki ngbanilaaye malware lati fi sori ẹrọ lori kọnputa tabili lati “yọ jade ati pinnu awọn iwe-ẹri ti o wa ninu ibi ipamọ data agbegbe Google Chrome.” CloudSEK ti ṣe awari ọlọjẹ tuntun kan ti o fojusi awọn olumulo Chrome lati ni iraye si awọn akọọlẹ Google. malware lewu yii gbarale awọn olutọpa kuki.
Idi ti eyi le ṣẹlẹ laisi awọn olumulo ti o mọ pe o jẹ nitori pe spyware ti a darukọ loke jẹ ki o jẹ ki o. O le mu awọn kuki Google ti o ti pari pada sipo nipa lilo bọtini API wiwa tuntun kan. Lati jẹ ki ọrọ buru si, awọn ọdaràn cyber le lo nilokulo yii ni akoko diẹ sii lati wọle si akọọlẹ rẹ paapaa ti o ba ti tun ọrọ igbaniwọle akọọlẹ Google rẹ ṣe.
O le nifẹ ninu
Gẹgẹbi BleepingComputer, o ti kan si Google ni ọpọlọpọ igba nipa ọrọ Google yii, ṣugbọn ko ti gba esi.
