Xuất hiện phần mềm độc hại đánh cắp mới informace và khi làm như vậy sẽ khai thác điểm cuối Google OAuth không được tiết lộ có tên là MultiLogin để làm mới cookie xác thực đã hết hạn và đăng nhập vào tài khoản người dùng ngay cả khi mật khẩu của tài khoản đã được đặt lại. Trang web BleepingComputer đã báo cáo về nó.
Vào cuối tháng 11 năm ngoái, BleepingComputer đã báo cáo về một phần mềm gián điệp có tên Lumma có thể khôi phục cookie xác thực của Google đã hết hạn trong các cuộc tấn công mạng. Những tệp này sẽ cho phép tội phạm mạng truy cập trái phép vào tài khoản Google ngay cả sau khi chủ sở hữu của chúng đăng xuất, đặt lại mật khẩu hoặc hết phiên. Liên kết với báo cáo máy chủ CloudSEK, trang web hiện đã mô tả cách hoạt động của cuộc tấn công zero day này.
Tóm lại, lỗ hổng này về cơ bản cho phép cài đặt phần mềm độc hại trên máy tính để bàn để "trích xuất và giải mã thông tin xác thực có trong cơ sở dữ liệu cục bộ của Google Chrome". CloudSEK đã phát hiện ra một loại vi-rút mới nhắm mục tiêu người dùng Chrome để có quyền truy cập vào tài khoản Google. Phần mềm độc hại nguy hiểm này dựa vào trình theo dõi cookie.
Lý do điều này có thể xảy ra mà người dùng không nhận ra là vì phần mềm gián điệp nêu trên đã kích hoạt nó. Nó có thể khôi phục các cookie Google đã hết hạn bằng cách sử dụng khóa API truy vấn mới được phát hiện. Tệ hơn nữa, tội phạm mạng có thể sử dụng cách khai thác này một lần nữa để truy cập vào tài khoản của bạn ngay cả khi bạn đã đặt lại mật khẩu tài khoản Google của mình.
Bạn có thể quan tâm đến
Theo BleepingComputer, anh đã liên hệ với Google nhiều lần về vấn đề này của Google nhưng vẫn chưa nhận được phản hồi.
