एक नयाँ चोरी मालवेयर दृश्य मा देखा पर्यो informace र जसले त्यसो गर्दा म्याद सकिएको प्रमाणीकरण कुकीहरू रिफ्रेस गर्न र खाताको पासवर्ड रिसेट गरिएको भए पनि प्रयोगकर्ता खाताहरूमा लगइन गर्न MultiLogin भनिने अज्ञात Google OAuth अन्त्य बिन्दुको शोषण गर्दछ। वेबसाइट ब्लीपिङ कम्प्युटरले यसको बारेमा रिपोर्ट गरेको छ।
गत वर्ष नोभेम्बरको अन्त्यमा, ब्लीपिङ कम्प्युटरले लुम्मा नामक स्पाइवेयरमा रिपोर्ट गर्यो जसले साइबर आक्रमणमा म्याद सकिएका गुगल प्रमाणीकरण कुकीहरू पुनर्स्थापित गर्न सक्छ। यी फाइलहरूले साइबर अपराधीहरूलाई तिनीहरूका मालिकहरूले लग आउट गरेपछि, तिनीहरूको पासवर्डहरू रिसेट गरे वा तिनीहरूको सत्रको म्याद सकिएपछि पनि Google खाताहरूमा अनाधिकृत पहुँच प्राप्त गर्न अनुमति दिन्छ। CloudSEK सर्भर रिपोर्टमा लिङ्क गर्दै, वेबसाइटले अब यो शून्य दिन आक्रमण कसरी काम गर्दछ वर्णन गरेको छ।
फोटो ग्यालरी
छोटकरीमा, त्रुटिले अनिवार्य रूपमा डेस्कटप कम्प्युटरमा "गुगल क्रोमको स्थानीय डाटाबेसमा रहेका प्रमाणहरू निकाल्न र डिकोड गर्न" मा मालवेयर स्थापना गर्न अनुमति दिन्छ। CloudSEK ले एउटा नयाँ भाइरस पत्ता लगाएको छ जसले क्रोम प्रयोगकर्ताहरूलाई Google खाताहरूमा पहुँच प्राप्त गर्न लक्षित गर्दछ। यो खतरनाक मालवेयर कुकी ट्र्याकरहरूमा निर्भर हुन्छ।
माथि उल्लेखित स्पाइवेयरले यसलाई सक्षम पारेको कारण प्रयोगकर्ताहरूले यो महसुस नगरी यो हुन सक्छ। यसले नयाँ पत्ता लगाइएको क्वेरी API कुञ्जी प्रयोग गरेर म्याद सकिएको गुगल कुकीहरू पुनर्स्थापित गर्न सक्छ। मामिलालाई अझ नराम्रो बनाउनको लागि, साइबर अपराधीहरूले तपाइँको खातामा पहुँच गर्न यो शोषण एक पटक प्रयोग गर्न सक्छन् यदि तपाइँ तपाइँको गुगल खाता पासवर्ड रिसेट गर्नुभयो भने पनि।
तपाईं चासो हुन सक्छ
ब्लीपिङ कम्प्यूटरका अनुसार उनले गुगलको यो समस्याको बारेमा धेरै पटक गुगललाई सम्पर्क गरिसकेका छन्, तर अहिलेसम्म कुनै प्रतिक्रिया आएको छैन।
