ظهرت برامج ضارة جديدة للسرقة على الساحة informace والذي من خلال القيام بذلك يستغل نقطة نهاية Google OAuth لم يتم الكشف عنها والتي تسمى MultiLogin لتحديث ملفات تعريف الارتباط منتهية الصلاحية وتسجيل الدخول إلى حسابات المستخدمين حتى إذا تمت إعادة تعيين كلمة مرور الحساب. أفاد موقع BleepingComputer عن ذلك.
في نهاية نوفمبر من العام الماضي، أبلغت BleepingComputer عن برنامج تجسس يسمى Lumma يمكنه استعادة ملفات تعريف الارتباط لمصادقة Google التي انتهت صلاحيتها في الهجمات الإلكترونية. ستسمح هذه الملفات لمجرمي الإنترنت بالوصول غير المصرح به إلى حسابات Google حتى بعد تسجيل خروج أصحابها أو إعادة تعيين كلمات المرور الخاصة بهم أو انتهاء الجلسة. من خلال الارتباط بتقرير خادم CloudSEK، وصف موقع الويب الآن كيفية عمل هجوم اليوم الصفري هذا.
باختصار، يسمح الخلل بشكل أساسي بتثبيت البرامج الضارة على جهاز كمبيوتر سطح المكتب "لاستخراج وفك تشفير بيانات الاعتماد الموجودة في قاعدة بيانات Google Chrome المحلية". اكتشف CloudSEK فيروسًا جديدًا يستهدف مستخدمي Chrome للوصول إلى حسابات Google. تعتمد هذه البرامج الضارة الخطيرة على أجهزة تتبع ملفات تعريف الارتباط.
السبب وراء إمكانية حدوث ذلك دون أن يدرك المستخدمون ذلك هو أن برامج التجسس المذكورة أعلاه تتيح ذلك. يمكنه استعادة ملفات تعريف الارتباط منتهية الصلاحية لـ Google باستخدام مفتاح API للاستعلام المكتشف حديثًا. ولجعل الأمور أسوأ، يمكن لمجرمي الإنترنت استخدام هذا الاستغلال مرة أخرى للوصول إلى حسابك حتى لو قمت بإعادة تعيين كلمة مرور حساب Google الخاص بك.
يمكن أن تكون مهتمًا بـ
وفقًا لـ BleepingComputer، فقد اتصل بشركة Google عدة مرات بشأن مشكلة Google هذه، لكنه لم يتلق ردًا بعد.
