Eng nei geklaut Malware ass op der Szen opgetaucht informace an déi domat en onbekannte Google OAuth Endpunkt mam Numm MultiLogin exploitéiert fir ofgelaaft Authentifikatiouns-Cookien z'erfrëschen an op Benotzerkonten aloggen, och wann d'Passwuert vum Kont zréckgesat gouf. Dëst gouf vun der BleepingComputer Websäit gemellt.
Enn November d'lescht Joer huet BleepingComputer iwwer eng Spyware mam Numm Lumma gemellt, déi Google Authentifikatiouns-Cookien restauréiere kann, déi a Cyberattacken ofgelaf sinn. Dës Dateie géifen Cyberkrimineller erlaben onerlaabten Zougang zu Google Konten ze kréien, och nodeems hir Besëtzer sech ausloggen, hir Passwierder zrécksetzen oder hir Sessioun oflafen. Verlinkt mat engem CloudSEK Server Bericht, huet d'Websäit elo beschriwwen wéi dësen Null Dag Attack funktionnéiert.
Kuerz gesot, de Feeler erlaabt am Wesentlechen datt Malware op engem Desktopcomputer installéiert gëtt fir "Umeldungsinformatiounen aus der lokaler Datebank vu Google Chrome ze extrahéieren an ze dekodéieren." CloudSEK huet en neie Virus entdeckt deen Chrome Benotzer zielt fir Zougang zu Google Konten ze kréien. Dës geféierlech Malware hänkt op Cookie Tracker.
De Grond datt dëst ka geschéien ouni datt d'Benotzer et realiséieren ass well déi uewe genannte Spyware et erméiglecht. Et kann ofgelaf Google Cookien restauréieren mat engem nei entdeckten API-Schlëssel. Fir d'Saache méi schlëmm ze maachen, kënnen Cyberkrimineller dës Exploit nach eng Kéier benotze fir op Äre Kont ze kommen, och wann Dir Äert Google Kont Passwuert zréckgesat hutt.
Dir kéint interesséiert sinn an
Laut BleepingComputer huet hien Google e puer Mol iwwer dëst Google Thema kontaktéiert, awer nach keng Äntwert kritt.
