Дар ҷойи ҳодиса як барномаи нави зараровар барои дуздӣ пайдо шуд informace ва дар ин кор аз нуқтаи ниҳоии Google OAuth ифшонашуда бо номи MultiLogin истифода мебарад, то кукиҳои тасдиқи мӯҳлаташ гузашта ва ворид шудан ба ҳисобҳои корбарӣ ҳатто агар пароли ҳисоб аз нав барқарор карда шуда бошад. Дар ин бора сомонаи BleepingComputer хабар додааст.
Дар охири моҳи ноябри соли гузашта, BleepingComputer дар бораи як нармафзори ҷосусӣ бо номи Lumma гузориш дод, ки метавонад кукиҳои аутентификатсияи Google-ро, ки дар ҳамлаҳои киберӣ гузаштаанд, барқарор кунад. Ин файлҳо ба киберҷинояткорон имкон медиҳанд, ки ҳатто пас аз баромадан, аз нав танзимкунии паролҳо ё ба охир расидани сеанси онҳо ба ҳисобҳои Google дастрасии беиҷозат пайдо кунанд. Бо истинод ба гузориши сервери CloudSEK, вебсайт ҳоло тавсиф кардааст, ки ин ҳамлаи рӯзи сифр чӣ гуна кор мекунад.
Фотогалерея
Хулоса, ин камбуди аслан имкон медиҳад, ки нармафзори зараровар дар компютери мизи корӣ насб карда шавад, то "барои истихроҷ ва рамзкушоӣ кардани маълумоти эътимодномае, ки дар махзани маҳаллии Google Chrome мавҷуд аст." CloudSEK вируси наверо кашф кард, ки ба корбарони Chrome барои дастрасӣ ба ҳисобҳои Google нигаронида шудааст. Ин нармафзори хатарнок ба трекерҳои кукиҳо такя мекунад.
Сабаби ин метавонад бидуни огоҳии корбарон рух диҳад, зеро нармафзори ҷосусии дар боло зикршуда ба он имкон медиҳад. Он метавонад кукиҳои Google-ро бо истифода аз калиди дархости API-и нав кашфшуда барқарор кунад. Бадтараш, киберҷинояткорон метавонанд бори дигар ин истисморро барои дастрасӣ ба ҳисоби шумо истифода баранд, ҳатто агар шумо пароли ҳисоби Google-и худро аз нав танзим карда бошед.
Шумо метавонед ба он таваҷҷӯҳ кунед
Бино ба иттилои BleepingComputer, ӯ дар бораи ин масъалаи Google борҳо бо Google тамос гирифта, аммо то ҳол посух нагирифтааст.
