Programu hasidi mpya ya wizi imeonekana kwenye eneo la tukio informace na ambayo kwa kufanya hivyo hutumia sehemu ya mwisho ya Google OAuth isiyofichuliwa inayoitwa MultiLogin ili kuonyesha upya vidakuzi vya uthibitishaji vilivyopitwa na wakati na kuingia katika akaunti za mtumiaji hata kama nenosiri la akaunti limewekwa upya. Tovuti ya BleepingComputer iliripoti kuihusu.
Mwishoni mwa Novemba mwaka jana, BleepingComputer iliripoti kuhusu programu ya ujasusi inayoitwa Lumma inayoweza kurejesha vidakuzi vya uthibitishaji vya Google ambavyo muda wake wa matumizi umekwisha katika mashambulizi ya mtandaoni. Faili hizi zingeruhusu wahalifu wa mtandao kupata ufikiaji usioidhinishwa kwa akaunti za Google hata baada ya wamiliki wao kutoka, kuweka upya nenosiri zao, au kuisha muda wao wa matumizi. Ikiunganisha na ripoti ya seva ya CloudSEK, tovuti sasa imeelezea jinsi shambulio hili la siku sifuri linavyofanya kazi.
picha Nyumba ya sanaa
Kwa kifupi, hitilafu hiyo huruhusu programu hasidi kusakinishwa kwenye kompyuta ya mezani ili "kutoa na kusimbua vitambulisho vilivyo katika hifadhidata ya ndani ya Google Chrome." CloudSEK imegundua virusi vipya vinavyolenga watumiaji wa Chrome kupata ufikiaji wa akaunti za Google. Programu hasidi hii hatari inategemea vifuatiliaji vidakuzi.
Sababu hii inaweza kutokea bila watumiaji kutambua ni kwa sababu spyware zilizotajwa hapo juu huiwezesha. Inaweza kurejesha vidakuzi vya Google vilivyokwisha muda wake kwa kutumia kitufe kipya cha API cha kuuliza maswali. Ili kufanya mambo kuwa mabaya zaidi, wahalifu wa mtandao wanaweza kutumia unyonyaji huu mara moja zaidi kufikia akaunti yako hata kama umeweka upya nenosiri la akaunti yako ya Google.
Unaweza kupendezwa na
Kulingana na BleepingComputer, amewasiliana na Google mara kadhaa kuhusu suala hili la Google, lakini bado hajapata jibu.
