Un novu malware di robba hè apparsu in scena informace è chì fendu cusì sfrutta un puntu finale Google OAuth micca divulgatu chjamatu MultiLogin per rinfriscà i cookies di autentificazione scaduti è accede à i cunti d'utilizatori ancu se a password di u contu hè stata resettata. U situ web BleepingComputer hà infurmatu nantu à questu.
À a fini di nuvembre di l'annu passatu, BleepingComputer hà infurmatu nantu à un spyware chjamatu Lumma chì pò restaurà i cookies di autentificazione di Google chì sò scaduti in ciberattacchi. Questi fugliali permettenu à i cibercriminali di acquistà un accessu micca autorizatu à i cunti di Google ancu dopu chì i so patroni sò sconnessi, resettate e so password, o cadute a so sessione. Linking à un rapportu di u servitore CloudSEK, u situ web hà avà descrittu cumu funziona stu attaccu di ghjornu zero.
Fotogaleria
In corta, u difettu permette essenzialmente di malware per esse installatu in un computer desktop per "estrattà è decodificà e credenziali cuntenute in a basa di dati lucale di Google Chrome". CloudSEK hà scupertu un novu virus chì mira à l'utilizatori di Chrome per accede à i cunti Google. Stu malware periculosu si basa in i trackers di cookie.
U mutivu chistu pò accade senza utilizatori rializà hè perchè u spyware sopra citatu permette lu. Pò restaurà i cookies Google scaduti utilizendu una chjave API di ricerca di novu scuperta. Per aggravà e cose, i cibercriminali ponu aduprà stu sfruttamentu una volta più per accede à u vostru contu ancu s'ellu avete resettatu a password di u vostru contu Google.
Pudete esse interessatu
Sicondu BleepingComputer, hà cuntattatu Google parechje volte annantu à questu prublema di Google, ma ùn hà ancu ricevutu una risposta.
