Un novo malware de roubo apareceu no lugar informace e que, ao facelo, explota un punto final de Google OAuth non revelado chamado MultiLogin para actualizar as cookies de autenticación caducadas e iniciar sesión nas contas de usuario aínda que se restableza o contrasinal da conta. O sitio web BleepingComputer informou sobre iso.
A finais de novembro do ano pasado, BleepingComputer informou dun programa espía chamado Lumma que pode restaurar as cookies de autenticación de Google que caducaron nos ciberataques. Estes ficheiros permitirían aos cibercriminales acceder sen autorización ás contas de Google mesmo despois de que os seus propietarios pechan sesión, restablezan os seus contrasinais ou caduquen a súa sesión. Enlazando a un informe do servidor CloudSEK, o sitio web agora describiu como funciona este ataque de día cero.
Galería de fotos
En resumo, a falla permite esencialmente instalar malware nun ordenador de escritorio para "extraer e decodificar as credenciais contidas na base de datos local de Google Chrome". CloudSEK descubriu un novo virus que se dirixe aos usuarios de Chrome para acceder ás contas de Google. Este perigoso malware depende dos rastreadores de cookies.
A razón pola que isto pode ocorrer sen que os usuarios se dean conta é porque o spyware anteriormente mencionado permíteo. Pode restaurar as cookies de Google caducadas mediante unha clave de API de consulta recentemente descuberta. Para empeorar as cousas, os cibercriminales poden usar este exploit unha vez máis para acceder á túa conta aínda que restableceses o contrasinal da túa conta de Google.
Podería estar interesado
Segundo BleepingComputer, púxose en contacto con Google varias veces sobre este problema de Google, pero aínda non recibiu resposta.
