Na scéne sa objavil nový malware, ktorý kradne informace a ktorý pri tom zneužíva nezverejnený koncový bod Google OAuth s názvom MultiLogin na obnovenie overovacích súborov cookie, ktorých platnosť vypršala, a prihlásenie k účtom užívateľov, aj keď bolo resetované heslo účtu. Informoval o tom web BleepingComputer.
Na konci novembra minulého roka web BleepingComputer informoval o spyware menom Lumma, ktorý dokáže obnoviť overovacie súbory cookie Googlu, ktorých platnosť vypršala pri kyberútokoch. Tieto súbory by umožnili kyberzločincom získať neoprávnený prístup k účtom Google aj potom, čo sa ich vlastníci odhlásia, resetujú svoje heslá alebo vypršia platnosť ich relácie. Web teraz s odkazom na správu servera CloudSEK popísal, ako tento zero day útok funguje.
Fotogaléria
Stručne povedané, táto chyba v podstate umožňuje inštaláciu malwaru na stolný počítač za účelom „extrahovania a dekódovania prihlasovacích údajov obsiahnutých v miestnej databáze prehliadača Google Chrome“. CloudSEK objavil nový vírus, ktorý cieli na užívateľov Chrome, aby získal prístup k účtom Google. Tento nebezpečný malware sa spolieha na sledovače súborov cookie.
Dôvodom, prečo k tomuto môže dôjsť bez toho, aby si to používatelia uvedomovali, je to, že to vyššie uvedený spyware umožňuje. Dokáže obnoviť súbory cookie Googlu, ktorých platnosť vypršala, pomocou novo objaveného kľúča dotazujúceho sa rozhrania API. Situáciu zhoršuje to, že kyberzločinci môžu tento exploit použiť ešte raz na prístup k vášmu účtu, aj keď ste heslo k účtu Google resetovali.
Mohlo by vás zaujímať
BleepingComputer podľa svojich slov kontaktoval Google ohľadom tejto záležitosti Google už niekoľkokrát, zatiaľ však vraj nedostal odpoveď.
