ஒரு புதிய திருடும் மால்வேர் காட்சியில் தோன்றியுள்ளது informace மேலும் அவ்வாறு செய்வதன் மூலம், காலாவதியான அங்கீகார குக்கீகளைப் புதுப்பிக்கவும், கணக்கின் கடவுச்சொல் மீட்டமைக்கப்பட்டிருந்தாலும் பயனர் கணக்குகளில் உள்நுழையவும், MultiLogin எனப்படும் வெளிப்படுத்தப்படாத Google OAuth இறுதிப் புள்ளியைப் பயன்படுத்துகிறது. BleepingComputer என்ற இணையதளம் இது குறித்து செய்தி வெளியிட்டுள்ளது.
கடந்த ஆண்டு நவம்பர் மாத இறுதியில், சைபர் தாக்குதல்களில் காலாவதியான கூகுள் அங்கீகார குக்கீகளை மீட்டெடுக்கக்கூடிய லும்மா என்ற ஸ்பைவேரை BleepingComputer அறிக்கை செய்தது. இந்த கோப்புகள், சைபர் குற்றவாளிகள் தங்கள் உரிமையாளர்கள் வெளியேறிய பிறகும், அவர்களின் கடவுச்சொற்களை மீட்டமைத்த பிறகும் அல்லது அவர்களின் அமர்வு காலாவதியான பிறகும் கூட Google கணக்குகளுக்கு அங்கீகரிக்கப்படாத அணுகலைப் பெற அனுமதிக்கும். CloudSEK சர்வர் அறிக்கையை இணைத்து, இந்த பூஜ்ஜிய நாள் தாக்குதல் எவ்வாறு செயல்படுகிறது என்பதை இணையதளம் இப்போது விவரித்துள்ளது.
புகைப்பட தொகுப்பு
சுருக்கமாக, "Google Chrome இன் உள்ளூர் தரவுத்தளத்தில் உள்ள நற்சான்றிதழ்களை பிரித்தெடுக்க மற்றும் டிகோட் செய்ய" டெஸ்க்டாப் கம்ப்யூட்டரில் தீம்பொருளை நிறுவ இந்த குறைபாடு அனுமதிக்கிறது. CloudSEK ஆனது Chrome பயனர்களை குறிவைத்து Google கணக்குகளுக்கான அணுகலைப் பெறும் புதிய வைரஸைக் கண்டுபிடித்துள்ளது. இந்த ஆபத்தான தீம்பொருள் குக்கீ டிராக்கர்களை நம்பியுள்ளது.
பயனர்கள் அறியாமலேயே இது நிகழும் காரணம், மேலே குறிப்பிட்டுள்ள ஸ்பைவேர் அதை செயல்படுத்துவதால் தான். இது புதிதாகக் கண்டுபிடிக்கப்பட்ட வினவல் API விசையைப் பயன்படுத்தி காலாவதியான Google குக்கீகளை மீட்டெடுக்க முடியும். விஷயங்களை மோசமாக்க, உங்கள் Google கணக்கின் கடவுச்சொல்லை மீட்டமைத்திருந்தாலும் கூட, சைபர் குற்றவாளிகள் இந்தச் சுரண்டலை மீண்டும் ஒரு முறை பயன்படுத்தி உங்கள் கணக்கை அணுகலாம்.
நீங்கள் ஆர்வமாக இருக்கலாம்
ப்ளீப்பிங் கம்ப்யூட்டரின் கூற்றுப்படி, இந்த கூகுள் பிரச்சினை குறித்து அவர் பலமுறை கூகுளைத் தொடர்பு கொண்டுள்ளார், ஆனால் இதுவரை பதில் வரவில்லை.
