Tá malware goid nua le feiceáil ar an ardán informace agus a bhaineann leas as críochphointe Google OAuth neamhnochta ar a dtugtar MultiLogin chun fianáin fíordheimhnithe atá imithe in éag a athnuachan agus logáil isteach i gcuntais úsáideora fiú má athshocraíodh pasfhocal an chuntais. Thuairiscigh an suíomh Gréasáin BleepingComputer faoi.
Ag deireadh mhí na Samhna na bliana seo caite, thuairiscigh BleepingComputer ar earraí spiaireachta ar a dtugtar Lumma ar féidir leo fianáin fíordheimhnithe Google a d’éag i gcibearionsaithe a athbhunú. Chuirfeadh na comhaid seo ar chumas cibearchoireachta rochtain neamhúdaraithe a fháil ar chuntais Google fiú tar éis dá n-úinéirí logáil amach, a bpasfhocail a athshocrú nó a seisiún a dhul in éag. Ag nascadh le tuarascáil freastalaí CloudSEK, tá cur síos déanta ar an láithreán gréasáin anois ar an gcaoi a n-oibríonn an ionsaí lá nialasach seo.
Gailearaí na nGrianghraf
I mbeagán focal, ceadaíonn an locht go bunúsach malware a shuiteáil ar ríomhaire deisce chun "dintiúir atá i mbunachar sonraí áitiúil Google Chrome a bhaint agus a dhíchódú." Tá víreas nua aimsithe ag CloudSEK a dhíríonn ar úsáideoirí Chrome chun rochtain a fháil ar chuntais Google. Braitheann an malware contúirteach seo ar lorgairí fianán.
Is é an fáth gur féidir leis seo tarlú gan úsáideoirí a bhaint amach ná toisc go gcuireann an spiaireacht thuasluaite ar chumas é. Is féidir leis fianáin Google atá imithe in éag a aischur trí úsáid a bhaint as eochair cheistiúcháin API nua-aimsithe. Chun cúrsaí a dhéanamh níos measa, is féidir le cibearchoirpigh an leas seo a bhaint as arís eile chun rochtain a fháil ar do chuntas fiú má tá pasfhocal do chuntais Google athshocraithe agat.
D’fhéadfá suim a bheith agat
De réir BleepingComputer, rinne sé teagmháil le Google arís agus arís eile faoin gceist seo de chuid Google, ach níl freagra faighte aige fós.
