Yeni bir hırsızlık kötü amaçlı yazılımı sahneye çıktı informace ve bunu yaparken süresi dolmuş kimlik doğrulama çerezlerini yenilemek ve hesabın şifresi sıfırlanmış olsa bile kullanıcı hesaplarında oturum açmak için MultiLogin adı verilen açıklanmayan bir Google OAuth uç noktasından yararlanır. BleepingComputer web sitesi bu konuyu bildirdi.
Geçen yılın Kasım ayının sonunda BleepingComputer, siber saldırılarda süresi dolan Google kimlik doğrulama çerezlerini geri yükleyebilen Lumma adlı bir casus yazılımın raporunu vermişti. Bu dosyalar, sahipleri çıkış yaptıktan, şifrelerini sıfırladıktan veya oturumları sona erdikten sonra bile siber suçluların Google hesaplarına yetkisiz erişim elde etmesine olanak tanıyor. CloudSEK sunucu raporuna bağlantı veren web sitesi artık bu sıfır gün saldırısının nasıl çalıştığını açıkladı.
Fotoğraf Galeri
Kısacası kusur, esas olarak kötü amaçlı yazılımın bir masaüstü bilgisayara yüklenmesine ve "Google Chrome'un yerel veritabanında bulunan kimlik bilgilerinin çıkarılmasına ve kodunun çözülmesine" olanak tanıyor. CloudSEK, Google hesaplarına erişim sağlamak için Chrome kullanıcılarını hedef alan yeni bir virüs keşfetti. Bu tehlikeli kötü amaçlı yazılım, çerez izleyicilere dayanır.
Bunun kullanıcılar farkına varmadan gerçekleşmesinin nedeni, yukarıda bahsedilen casus yazılımın buna olanak sağlamasıdır. Yeni keşfedilen bir sorgulama API anahtarını kullanarak süresi dolmuş Google çerezlerini geri yükleyebilir. Daha da kötüsü, Google hesabınızın şifresini sıfırlamış olsanız bile siber suçlular, hesabınıza erişmek için bu istismarı bir kez daha kullanabilir.
İlginizi çekebilir
BleepingComputer'ın haberine göre kendisi, bu Google sorunuyla ilgili olarak Google ile birkaç kez iletişime geçti ancak henüz bir yanıt alamadı.
