現場出現了一種新的竊取惡意軟體 informace 這樣做會利用一個名為 MultiLogin 的未公開的 Google OAuth 端點來刷新過期的身份驗證 cookie 並登入使用者帳戶,即使帳戶的密碼已重設。 BleepingComputer網站對此進行了報導。
去年11月底,BleepingComputer報道了一款名為Lumma的間諜軟體,該軟體可以恢復在網路攻擊中過期的Google身分驗證cookie。這些文件將允許網路犯罪分子未經授權存取 Google 帳戶,即使其所有者登出、重設密碼或會話過期也是如此。透過連結到 CloudSEK 伺服器報告,該網站現已描述了這種零日攻擊的工作原理。
簡而言之,該缺陷本質上允許在桌上型電腦上安裝惡意軟體,以「提取和解碼 Google Chrome 本機資料庫中包含的憑證」。 CloudSEK 發現了一種新病毒,其目標是 Chrome 用戶以獲取 Google 帳戶的存取權。這種危險的惡意軟體依賴 cookie 追蹤器。
之所以會在用戶沒有意識到的情況下發生這種情況,是因為上述間諜軟體啟用了它。它可以使用新發現的查詢 API 金鑰來恢復過期的 Google cookie。更糟的是,即使您已經重設了 Google 帳戶密碼,網路犯罪分子也可以再次利用此漏洞來存取您的帳戶。
您可能感興趣
根據 BleepingComputer 報道,他已就這一谷歌問題多次聯繫谷歌,但尚未收到回應。
