Hadisə yerində yeni oğurluq zərərli proqram peyda olub informace və bununla belə, hesabın parolu sıfırlanmış olsa belə, vaxtı keçmiş autentifikasiya kukilərini yeniləmək və istifadəçi hesablarına daxil olmaq üçün MultiLogin adlı açıqlanmayan Google OAuth son nöqtəsindən istifadə edir. Bu barədə BleepingComputer saytı məlumat yayıb.
Keçən il noyabrın sonunda BleepingComputer, kiberhücumlar zamanı vaxtı keçmiş Google autentifikasiya kukilərini bərpa edə bilən Lumma adlı casus proqram haqqında məlumat verdi. Bu fayllar kibercinayətkarların hətta sahibləri sistemdən çıxdıqdan, parollarını sıfırladıqdan və ya sessiya müddəti bitdikdən sonra da Google hesablarına icazəsiz giriş əldə etməyə imkan verəcək. CloudSEK server hesabatına keçid edərək, veb sayt indi bu sıfır günlük hücumun necə işlədiyini təsvir etdi.
Photo Gallery
Qısaca desək, qüsur mahiyyətcə “Google Chrome-un yerli verilənlər bazasında olan etimadnamələri çıxarmaq və deşifrə etmək” üçün masaüstü kompüterə zərərli proqramların quraşdırılmasına imkan verir. CloudSEK Chrome istifadəçilərini Google hesablarına daxil olmaq üçün hədəfləyən yeni virus aşkar edib. Bu təhlükəli zərərli proqram kuki izləyicilərinə əsaslanır.
Bunun istifadəçilərin fərqinə varmadan baş verməsinin səbəbi yuxarıda qeyd olunan casus proqram təminatının buna imkan verməsidir. O, yeni kəşf edilmiş sorğu API açarından istifadə edərək vaxtı keçmiş Google kukilərini bərpa edə bilər. Vəziyyəti daha da pisləşdirmək üçün kibercinayətkarlar Google hesabınızın parolunu sıfırlasanız belə, hesabınıza daxil olmaq üçün bu istismardan bir daha istifadə edə bilərlər.
Sizi maraqlandıra bilər
BleepingComputer-in məlumatına görə, o, bu Google məsələsi ilə bağlı bir neçə dəfə Google ilə əlaqə saxlasa da, hələ ki, cavab almayıb.
