Ένα νέο κακόβουλο λογισμικό κλοπής εμφανίστηκε στη σκηνή informace και το οποίο με αυτόν τον τρόπο εκμεταλλεύεται ένα άγνωστο τελικό σημείο Google OAuth που ονομάζεται MultiLogin για να ανανεώσει τα cookie ελέγχου ταυτότητας που έχουν λήξει και να συνδεθεί σε λογαριασμούς χρηστών, ακόμη και αν έχει γίνει επαναφορά του κωδικού πρόσβασης του λογαριασμού. Ο ιστότοπος BleepingComputer ανέφερε σχετικά.
Στα τέλη Νοεμβρίου του περασμένου έτους, η BleepingComputer ανέφερε για ένα λογισμικό υποκλοπής που ονομάζεται Lumma που μπορεί να επαναφέρει τα cookie ελέγχου ταυτότητας της Google που έχουν λήξει σε κυβερνοεπιθέσεις. Αυτά τα αρχεία θα επέτρεπαν στους εγκληματίες του κυβερνοχώρου να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση στους λογαριασμούς Google ακόμη και μετά την αποσύνδεση των ιδιοκτητών τους, την επαναφορά των κωδικών πρόσβασής τους ή τη λήξη της συνεδρίας τους. Συνδέοντας με μια αναφορά διακομιστή CloudSEK, ο ιστότοπος έχει τώρα περιγράψει πώς λειτουργεί αυτή η επίθεση zero day.
Fotogalerie
Εν ολίγοις, το ελάττωμα επιτρέπει ουσιαστικά την εγκατάσταση κακόβουλου λογισμικού σε έναν επιτραπέζιο υπολογιστή για την «εξαγωγή και αποκωδικοποίηση διαπιστευτηρίων που περιέχονται στην τοπική βάση δεδομένων του Google Chrome». Το CloudSEK ανακάλυψε έναν νέο ιό που στοχεύει τους χρήστες του Chrome για να αποκτήσουν πρόσβαση σε λογαριασμούς Google. Αυτό το επικίνδυνο κακόβουλο λογισμικό βασίζεται σε προγράμματα παρακολούθησης cookie.
Ο λόγος που αυτό μπορεί να συμβεί χωρίς να το καταλάβουν οι χρήστες είναι επειδή το προαναφερθέν spyware το επιτρέπει. Μπορεί να επαναφέρει τα cookie της Google που έχουν λήξει χρησιμοποιώντας ένα κλειδί API ερωτήματος που ανακαλύφθηκε πρόσφατα. Για να χειροτερέψουν τα πράγματα, οι εγκληματίες του κυβερνοχώρου μπορούν να χρησιμοποιήσουν αυτήν την εκμετάλλευση για άλλη μια φορά για να αποκτήσουν πρόσβαση στον λογαριασμό σας, ακόμη κι αν έχετε επαναφέρει τον κωδικό πρόσβασης του λογαριασμού σας Google.
Μπορεί να σας ενδιαφέρει
Σύμφωνα με το BleepingComputer, έχει επικοινωνήσει με την Google αρκετές φορές για αυτό το ζήτημα της Google, αλλά δεν έχει λάβει ακόμη απάντηση.
