एक नया चोरी करने वाला मैलवेयर सामने आया है informace और जो ऐसा करते समय समाप्त हो चुकी प्रमाणीकरण कुकीज़ को ताज़ा करने और खाते का पासवर्ड रीसेट होने पर भी उपयोगकर्ता खातों में लॉग इन करने के लिए मल्टीलॉगिन नामक एक अज्ञात Google OAuth एंडपॉइंट का उपयोग करता है। वेबसाइट ब्लीपिंगकंप्यूटर ने इस बारे में रिपोर्ट दी है।
पिछले साल नवंबर के अंत में, ब्लीपिंगकंप्यूटर ने लुम्मा नामक एक स्पाइवेयर पर रिपोर्ट दी थी जो साइबर हमलों में समाप्त हो चुकी Google प्रमाणीकरण कुकीज़ को पुनर्स्थापित कर सकता है। ये फ़ाइलें साइबर अपराधियों को उनके मालिकों के लॉग आउट करने, उनके पासवर्ड रीसेट करने, या उनका सत्र समाप्त होने के बाद भी Google खातों तक अनधिकृत पहुंच प्राप्त करने की अनुमति देंगी। CloudSEK सर्वर रिपोर्ट से लिंक करते हुए, वेबसाइट ने अब बताया है कि यह शून्य दिवस हमला कैसे काम करता है।
संक्षेप में, दोष अनिवार्य रूप से मैलवेयर को डेस्कटॉप कंप्यूटर पर "Google Chrome के स्थानीय डेटाबेस में मौजूद क्रेडेंशियल्स को निकालने और डीकोड करने" के लिए इंस्टॉल करने की अनुमति देता है। CloudSEK ने एक नया वायरस खोजा है जो Google खातों तक पहुंच प्राप्त करने के लिए Chrome उपयोगकर्ताओं को लक्षित करता है। यह खतरनाक मैलवेयर कुकी ट्रैकर्स पर निर्भर करता है।
उपयोगकर्ताओं को इसका एहसास हुए बिना ऐसा हो सकता है क्योंकि उपर्युक्त स्पाइवेयर इसे सक्षम बनाता है। यह नई खोजी गई क्वेरी एपीआई कुंजी का उपयोग करके समाप्त हो चुकी Google कुकीज़ को पुनर्स्थापित कर सकता है। मामले को बदतर बनाने के लिए, साइबर अपराधी आपके खाते तक पहुंचने के लिए एक बार फिर इस शोषण का उपयोग कर सकते हैं, भले ही आपने अपना Google खाता पासवर्ड रीसेट कर दिया हो।
आपकी रुचि हो सकती है
ब्लीपिंगकंप्यूटर के मुताबिक, उन्होंने गूगल की इस समस्या के बारे में कई बार गूगल से संपर्क किया है, लेकिन अभी तक कोई प्रतिक्रिया नहीं मिली है।
