Lapurtzen duen malware berri bat agertu da eszenan informace eta hori eginez gero, MultiLogin izeneko Google OAuth amaiera-puntu bat ustiatzen du iraungitako autentifikazio-cookieak freskatzeko eta erabiltzaile-kontuetan saioa hasteko, nahiz eta kontuaren pasahitza berrezarri. BleepingComputer webguneak horren berri eman zuen.
Iazko azaroaren amaieran, BleepingComputer-ek zibererasoetan iraungitako Google autentifikazio-cookieak berreskura ditzakeen Lumma izeneko spyware baten berri eman zuen. Fitxategi horiei esker, ziber-kriminalak Google-ko kontuetara baimenik gabe atzitzea ahalbidetuko lukete, nahiz eta jabeek saioa amaitu, pasahitzak berrezarri edo saioa iraungi ondoren. CloudSEK zerbitzariaren txosten bati lotuz, webguneak zero eguneko eraso honek nola funtzionatzen duen deskribatu du orain.
photo Gallery
Laburbilduz, akatsak funtsean malwarea mahaigaineko ordenagailu batean instalatzeko aukera ematen du "Google Chrome-ren tokiko datu-basean dauden kredentzialak ateratzeko eta deskodetzeko". CloudSEK-ek Google kontuetarako sarbidea lortzeko Chrome erabiltzaileei zuzendutako birus berri bat aurkitu du. Malware arriskutsu hau cookieen jarraitzaileetan oinarritzen da.
Erabiltzaileak konturatu gabe gerta daitekeen arrazoia goian aipatutako spyware-ak gaitzen duelako da. Iraungitako Google cookie-ak leheneratu ditzake aurkitu berri den kontsultarako API gako bat erabiliz. Hori gutxi balitz, ziber-kriminalek ustiapen hau beste behin erabil dezakete zure kontura sartzeko, Google-ko kontuaren pasahitza berrezarri baduzu ere.
Interesa izan dezakezu
BleepingComputer-en arabera, hainbat aldiz jarri da harremanetan Googlerekin Google-ren arazo honi buruz, baina oraindik ez du erantzunik jaso.
