Դեպքի վայրում հայտնվել է նոր գողացող չարամիտ ծրագիր informace և որն այդպիսով օգտագործում է չբացահայտված Google OAuth վերջնական կետը, որը կոչվում է MultiLogin՝ թարմացնելու ժամկետանց վավերացման թխուկները և մուտք գործելու օգտատերերի հաշիվներ, նույնիսկ եթե հաշվի գաղտնաբառը վերակայված է: Այդ մասին հայտնել է BleepingComputer կայքը։
Անցյալ տարվա նոյեմբերի վերջին BleepingComputer-ը զեկուցեց Lumma անունով լրտեսող ծրագրի մասին, որը կարող է վերականգնել Google-ի նույնականացման թխուկները, որոնց ժամկետը լրացել է կիբերհարձակումների ժամանակ: Այս ֆայլերը թույլ կտան կիբերհանցագործներին չթույլատրված մուտք ունենալ Google-ի հաշիվներ նույնիսկ այն բանից հետո, երբ նրանց սեփականատերերը դուրս գան, վերականգնեն իրենց գաղտնաբառերը կամ ավարտեն իրենց աշխատաշրջանը: Կապվելով CloudSEK սերվերի զեկույցի հետ՝ կայքը այժմ նկարագրել է, թե ինչպես է աշխատում այս զրոյական օրվա հարձակումը:
Լուսանկարը պատկերասրահ
Մի խոսքով, թերությունը, ըստ էության, թույլ է տալիս չարամիտ ծրագրեր տեղադրել աշխատասեղանի համակարգչի վրա՝ «Google Chrome-ի տեղական տվյալների բազայում պարունակվող հավատարմագրերը հանելու և վերծանելու համար»: CloudSEK-ը նոր վիրուս է հայտնաբերել, որը թիրախավորում է Chrome-ի օգտատերերին՝ Google-ի հաշիվներից օգտվելու համար: Այս վտանգավոր չարամիտ ծրագիրը հիմնված է թխուկների հետքերների վրա:
Պատճառը, որ դա կարող է տեղի ունենալ առանց օգտվողների գիտակցելու, այն է, որ վերը նշված լրտեսող ծրագրերը հնարավորություն են տալիս դա: Այն կարող է վերականգնել ժամկետանց Google թխուկները՝ օգտագործելով նոր հայտնաբերված հարցման API բանալի: Իրավիճակն ավելի վատթարացնելու համար կիբերհանցագործները կարող են ևս մեկ անգամ օգտագործել այս շահագործումը ձեր հաշիվ մուտք գործելու համար, նույնիսկ եթե դուք վերականգնել եք ձեր Google հաշվի գաղտնաբառը:
Ձեզ կարող է հետաքրքրել
Ըստ BleepingComputer-ի, նա մի քանի անգամ կապվել է Google-ի հետ Google-ի այս խնդրի շուրջ, սակայն դեռ պատասխան չի ստացել։
