Eine neue Diebstahl-Malware ist aufgetaucht informace Dabei nutzt es einen unbekannten Google OAuth-Endpunkt namens MultiLogin aus, um abgelaufene Authentifizierungscookies zu aktualisieren und sich bei Benutzerkonten anzumelden, selbst wenn das Passwort des Kontos zurückgesetzt wurde. Darüber berichtete die Website BleepingComputer.
Ende November letzten Jahres berichtete BleepingComputer über eine Spyware namens Lumma, die bei Cyberangriffen abgelaufene Google-Authentifizierungscookies wiederherstellen kann. Diese Dateien würden es Cyberkriminellen ermöglichen, sich unbefugten Zugriff auf Google-Konten zu verschaffen, selbst nachdem sich ihre Besitzer abgemeldet, ihre Passwörter zurückgesetzt oder ihre Sitzung abgelaufen sind. Unter Verweis auf einen CloudSEK-Serverbericht hat die Website nun beschrieben, wie dieser Zero-Day-Angriff funktioniert.
Fotogalerie
Kurz gesagt ermöglicht der Fehler im Wesentlichen die Installation von Malware auf einem Desktop-Computer, um „in der lokalen Datenbank von Google Chrome enthaltene Anmeldeinformationen zu extrahieren und zu entschlüsseln“. CloudSEK hat einen neuen Virus entdeckt, der es auf Chrome-Benutzer abgesehen hat, um Zugriff auf Google-Konten zu erhalten. Diese gefährliche Malware basiert auf Cookie-Trackern.
Der Grund dafür, dass dies passieren kann, ohne dass Benutzer es merken, liegt darin, dass die oben genannte Spyware dies ermöglicht. Es kann abgelaufene Google-Cookies mithilfe eines neu entdeckten Abfrage-API-Schlüssels wiederherstellen. Erschwerend kommt hinzu, dass Cyberkriminelle diesen Exploit noch einmal nutzen können, um auf Ihr Konto zuzugreifen, selbst wenn Sie das Passwort Ihres Google-Kontos zurückgesetzt haben.
Das könnte Sie interessieren
Laut BleepingComputer hat er Google wegen dieses Google-Problems mehrmals kontaktiert, aber noch keine Antwort erhalten.
