Хулгай хийх шинэ хортой программ нь хэргийн газар гарч ирэв informace Энэ нь Google-ийн нууц үгийг шинэчилсэн байсан ч хугацаа нь дууссан таниулах күүкиг сэргээх, хэрэглэгчийн бүртгэл рүү нэвтрэх зорилгоор MultiLogin нэртэй Google OAuth-ийн задраагүй төгсгөлийн цэгийг ашигладаг. Энэ тухай BleepingComputer сайт мэдээлэв.
Өнгөрсөн оны арваннэгдүгээр сарын сүүлчээр BleepingComputer нь кибер халдлагын улмаас хугацаа нь дууссан Google-ийн баталгаажуулалтын күүкиг сэргээх боломжтой Lumma нэртэй тагнуулын программын талаар мэдээлсэн. Эдгээр файлууд нь кибер гэмт хэрэгтнүүдэд эзэмшигчид нь бүртгэлээс гарсан, нууц үгээ шинэчилсэн эсвэл сессийн хугацаа нь дууссан ч Google акаунтууд руу зөвшөөрөлгүй нэвтрэх боломжийг олгоно. CloudSEK серверийн тайлантай холбогдож, вэбсайт нь энэ тэг өдрийн халдлага хэрхэн ажилладаг талаар тайлбарлав.
Фото зургийн цомог
Товчхондоо, алдаа нь үндсэндээ "Google Chrome-ын дотоод мэдээллийн санд агуулагдах итгэмжлэлүүдийг задлах, тайлах" зорилгоор суурин компьютер дээр хортой програм суулгах боломжийг олгодог. CloudSEK нь Chrome-ын хэрэглэгчдэд Google акаунт руу нэвтрэх зорилготой шинэ вирус илрүүлжээ. Энэхүү аюултай хортой програм нь күүки хянагч дээр тулгуурладаг.
Хэрэглэгчид үүнийг анзааралгүйгээр ийм зүйл тохиолдож болох шалтгаан нь дээр дурдсан тагнуулын програмууд үүнийг идэвхжүүлдэгтэй холбоотой юм. Энэ нь шинээр олдсон хайлтын API түлхүүрийг ашиглан хугацаа нь дууссан Google күүкиг сэргээх боломжтой. Бүр дордуулахын тулд кибер гэмт хэрэгтнүүд таныг Google акаунтын нууц үгээ шинэчилсэн ч таны бүртгэлд хандахын тулд дахин нэг удаа ашиглах боломжтой.
Та сонирхож магадгүй юм
BleepingComputer-ийн мэдээлснээр тэрээр Google-ийн энэ асуудлын талаар Google-тэй хэд хэдэн удаа холбоо барьсан боловч одоогоор хариу ирүүлээгүй байна.
