दृश्यावर एक नवीन चोरी मालवेअर दिसला आहे informace आणि असे करताना कालबाह्य प्रमाणीकरण कुकीज रीफ्रेश करण्यासाठी आणि खात्याचा पासवर्ड रीसेट केला असला तरीही वापरकर्ता खात्यांमध्ये लॉग इन करण्यासाठी मल्टीलॉगिन नावाच्या अज्ञात Google OAuth एंडपॉईंटचा गैरफायदा घेतो. ब्लीपिंग कॉम्प्युटर या वेबसाइटने याबाबत माहिती दिली आहे.
गेल्या वर्षी नोव्हेंबरच्या शेवटी, ब्लीपिंग कॉम्प्युटरने लुम्मा नावाच्या स्पायवेअरवर अहवाल दिला जो सायबर हल्ल्यांमध्ये कालबाह्य झालेल्या Google प्रमाणीकरण कुकीज पुनर्संचयित करू शकतो. या फायली सायबर गुन्हेगारांना त्यांच्या मालकांनी लॉग आउट केल्यानंतर, त्यांचे पासवर्ड रीसेट केल्यानंतर किंवा त्यांचे सत्र कालबाह्य झाल्यानंतरही Google खात्यांमध्ये अनधिकृत प्रवेश मिळवू देतील. CloudSEK सर्व्हर अहवालाशी दुवा साधून, वेबसाइटने आता हा शून्य दिवस हल्ला कसा कार्य करतो याचे वर्णन केले आहे.
थोडक्यात, दोष मूलत: "Google Chrome च्या स्थानिक डेटाबेसमध्ये असलेले क्रेडेन्शियल्स काढण्यासाठी आणि डीकोड करण्यासाठी" डेस्कटॉप संगणकावर मालवेअर स्थापित करण्याची अनुमती देते. CloudSEK ने एक नवीन व्हायरस शोधला आहे जो Chrome वापरकर्त्यांना Google खात्यांमध्ये प्रवेश मिळवण्यासाठी लक्ष्य करतो. हा धोकादायक मालवेअर कुकी ट्रॅकर्सवर अवलंबून असतो.
उपरोक्त नमूद केलेल्या स्पायवेअरने ते सक्षम केल्यामुळे वापरकर्त्यांना हे समजल्याशिवाय असे होऊ शकते. हे नवीन शोधलेल्या क्वेरीिंग API की वापरून कालबाह्य झालेल्या Google कुकीज पुनर्संचयित करू शकते. प्रकरण आणखी वाईट करण्यासाठी, तुम्ही तुमचा Google खाते पासवर्ड रीसेट केला असला तरीही सायबर गुन्हेगार तुमच्या खात्यात प्रवेश करण्यासाठी आणखी एक वेळा या शोषणाचा वापर करू शकतात.
तुम्हाला स्वारस्य असू शकते
BleepingComputer च्या म्हणण्यानुसार, Google च्या या समस्येबद्दल त्यांनी अनेकदा Google शी संपर्क साधला आहे, परंतु अद्याप प्रतिसाद मिळालेला नाही.
