现场出现了一种新的窃取恶意软件 informace 这样做会利用一个名为 MultiLogin 的未公开的 Google OAuth 端点来刷新过期的身份验证 cookie 并登录到用户帐户,即使帐户的密码已被重置。 BleepingComputer网站对此进行了报道。
去年11月底,BleepingComputer报道了一款名为Lumma的间谍软件,该软件可以恢复在网络攻击中过期的谷歌身份验证cookie。这些文件将允许网络犯罪分子未经授权访问 Google 帐户,即使其所有者注销、重置密码或会话过期也是如此。通过链接到 CloudSEK 服务器报告,该网站现已描述了这种零日攻击的工作原理。
简而言之,该缺陷本质上允许恶意软件安装在台式计算机上,以“提取和解码 Google Chrome 本地数据库中包含的凭据”。 CloudSEK 发现了一种新病毒,其目标是 Chrome 用户以获取 Google 帐户的访问权限。这种危险的恶意软件依赖于 cookie 跟踪器。
之所以会在用户没有意识到的情况下发生这种情况,是因为上述间谍软件启用了它。它可以使用新发现的查询 API 密钥恢复过期的 Google cookie。更糟糕的是,即使您已经重置了 Google 帐户密码,网络犯罪分子也可以再次利用此漏洞来访问您的帐户。
您可能感兴趣
据 BleepingComputer 报道,他已就这一谷歌问题多次联系谷歌,但尚未收到回复。
