新たな窃盗マルウェアが登場 informace その際、MultiLogin と呼ばれる非公開の Google OAuth エンドポイントを悪用して、アカウントのパスワードがリセットされている場合でも、期限切れの認証 Cookie を更新し、ユーザー アカウントにログインします。ウェブサイト「BleepingComputer」がこれについて報じた。
昨年 11 月末、BleepingComputer は、サイバー攻撃で期限切れになった Google 認証 Cookie を復元できる Lumma と呼ばれるスパイウェアについて報告しました。これらのファイルにより、所有者がログアウトした後、パスワードをリセットした後、またはセッションが期限切れになった後でも、サイバー犯罪者が Google アカウントに不正にアクセスできるようになります。 Web サイトでは、CloudSEK サーバーのレポートにリンクして、このゼロデイ攻撃がどのように機能するかを説明しています。
つまり、この欠陥により基本的にマルウェアがデスクトップ コンピュータにインストールされ、「Google Chrome のローカル データベースに含まれる認証情報を抽出してデコード」することが可能になります。 CloudSEK は、Chrome ユーザーをターゲットにして Google アカウントにアクセスする新しいウイルスを発見しました。この危険なマルウェアは Cookie トラッカーに依存しています。
ユーザーが気付かないうちにこのようなことが起こるのは、上記のスパイウェアによってそれが可能になるためです。新しく発見されたクエリ API キーを使用して、期限切れの Google Cookie を復元できます。さらに悪いことに、Google アカウントのパスワードをリセットした場合でも、サイバー犯罪者はこのエクスプロイトをもう一度使用してアカウントにアクセスする可能性があります。
BleepingComputer によると、同氏はこの Google の問題について何度か Google に問い合わせを行ったが、まだ返答は得られていないという。