Paikalle on ilmestynyt uusi varastava haittaohjelma informace ja joka näin tehdessään hyödyntää julkistamatonta Google OAuth -päätepistettä nimeltä MultiLogin päivittääkseen vanhentuneet todennusevästeet ja kirjautuakseen sisään käyttäjätileihin, vaikka tilin salasana olisi nollattu. Asiasta kertoi BleepingComputer-sivusto.
Viime vuoden marraskuun lopussa BleepingComputer raportoi vakoiluohjelmasta nimeltä Lumma, joka voi palauttaa kyberhyökkäyksissä vanhentuneet Googlen todennusevästeet. Nämä tiedostot antaisivat verkkorikollisille luvattoman pääsyn Google-tileihin senkin jälkeen, kun niiden omistajat ovat kirjautuneet ulos, vaihtaneet salasanansa tai vanhentuneet. Linkittämällä CloudSEK-palvelinraporttiin verkkosivusto on nyt kuvaillut, kuinka tämä nollapäivän hyökkäys toimii.
Fotogalerie
Lyhyesti sanottuna virhe mahdollistaa haittaohjelmien asentamisen pöytätietokoneelle "purkaa ja purkaa Google Chromen paikallisen tietokannan tunnistetiedot". CloudSEK on löytänyt uuden viruksen, joka kohdistuu Chromen käyttäjiin päästäkseen Google-tileihin. Tämä vaarallinen haittaohjelma luottaa evästeiden seurantaan.
Syy tähän voi tapahtua ilman, että käyttäjät huomaavat sitä, koska edellä mainitut vakoiluohjelmat mahdollistavat sen. Se voi palauttaa vanhentuneet Google-evästeet käyttämällä äskettäin löydettyä kyselyn API-avainta. Asiaa pahentaa vielä se, että verkkorikolliset voivat käyttää tätä hyväksikäyttöä vielä kerran päästäkseen tilillesi, vaikka olisit nollannut Google-tilisi salasanan.
Saatat olla kiinnostunut
BleepingComputerin mukaan hän on ottanut Googleen yhteyttä useita kertoja tästä Google-ongelmasta, mutta ei ole vielä saanut vastausta.
