ಹೊಸ ಕದಿಯುವ ಮಾಲ್ವೇರ್ ದೃಶ್ಯದಲ್ಲಿ ಕಾಣಿಸಿಕೊಂಡಿದೆ informace ಮತ್ತು ಹೀಗೆ ಮಾಡುವುದರಿಂದ ಅವಧಿ ಮೀರಿದ ದೃಢೀಕರಣ ಕುಕೀಗಳನ್ನು ರಿಫ್ರೆಶ್ ಮಾಡಲು ಮತ್ತು ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ಮರುಹೊಂದಿಸಲಾಗಿದ್ದರೂ ಸಹ ಬಳಕೆದಾರರ ಖಾತೆಗಳಿಗೆ ಲಾಗ್ ಇನ್ ಮಾಡಲು ಮಲ್ಟಿಲಾಗಿನ್ ಎಂಬ ಬಹಿರಂಗಪಡಿಸದ Google OAuth ಎಂಡ್ಪಾಯಿಂಟ್ ಅನ್ನು ಬಳಸಿಕೊಳ್ಳುತ್ತದೆ. ವೆಬ್ಸೈಟ್ ಬ್ಲೀಪಿಂಗ್ಕಂಪ್ಯೂಟರ್ ಇದರ ಬಗ್ಗೆ ವರದಿ ಮಾಡಿದೆ.
ಕಳೆದ ವರ್ಷ ನವೆಂಬರ್ ಅಂತ್ಯದಲ್ಲಿ, ಸೈಬರ್ಟಾಕ್ಗಳಲ್ಲಿ ಅವಧಿ ಮೀರಿದ Google ದೃಢೀಕರಣ ಕುಕೀಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸುವ Lumma ಎಂಬ ಸ್ಪೈವೇರ್ ಕುರಿತು BleepingComputer ವರದಿ ಮಾಡಿದೆ. ಈ ಫೈಲ್ಗಳು ಸೈಬರ್ ಕ್ರಿಮಿನಲ್ಗಳಿಗೆ ತಮ್ಮ ಮಾಲೀಕರು ಲಾಗ್ ಔಟ್ ಮಾಡಿದ ನಂತರ, ಅವರ ಪಾಸ್ವರ್ಡ್ಗಳನ್ನು ಮರುಹೊಂದಿಸಿದ ನಂತರ ಅಥವಾ ಅವರ ಅವಧಿ ಮುಗಿದ ನಂತರವೂ Google ಖಾತೆಗಳಿಗೆ ಅನಧಿಕೃತ ಪ್ರವೇಶವನ್ನು ಪಡೆಯಲು ಅನುಮತಿಸುತ್ತದೆ. CloudSEK ಸರ್ವರ್ ವರದಿಗೆ ಲಿಂಕ್ ಮಾಡುವುದರಿಂದ, ಈ ಶೂನ್ಯ ದಿನದ ದಾಳಿಯು ಹೇಗೆ ಕಾರ್ಯನಿರ್ವಹಿಸುತ್ತದೆ ಎಂಬುದನ್ನು ವೆಬ್ಸೈಟ್ ಈಗ ವಿವರಿಸಿದೆ.
ಫೋಟೋಗಲೇರಿ
ಸಂಕ್ಷಿಪ್ತವಾಗಿ ಹೇಳುವುದಾದರೆ, "ಗೂಗಲ್ ಕ್ರೋಮ್ನ ಸ್ಥಳೀಯ ಡೇಟಾಬೇಸ್ನಲ್ಲಿರುವ ರುಜುವಾತುಗಳನ್ನು ಹೊರತೆಗೆಯಲು ಮತ್ತು ಡಿಕೋಡ್ ಮಾಡಲು" ಡೆಸ್ಕ್ಟಾಪ್ ಕಂಪ್ಯೂಟರ್ನಲ್ಲಿ ಮಾಲ್ವೇರ್ ಅನ್ನು ಸ್ಥಾಪಿಸಲು ನ್ಯೂನತೆಯು ಮೂಲಭೂತವಾಗಿ ಅನುಮತಿಸುತ್ತದೆ. Google ಖಾತೆಗಳಿಗೆ ಪ್ರವೇಶ ಪಡೆಯಲು Chrome ಬಳಕೆದಾರರನ್ನು ಗುರಿಯಾಗಿಸುವ ಹೊಸ ವೈರಸ್ ಅನ್ನು CloudSEK ಕಂಡುಹಿಡಿದಿದೆ. ಈ ಅಪಾಯಕಾರಿ ಮಾಲ್ವೇರ್ ಕುಕೀ ಟ್ರ್ಯಾಕರ್ಗಳನ್ನು ಅವಲಂಬಿಸಿದೆ.
ಬಳಕೆದಾರರು ಇದನ್ನು ಅರಿತುಕೊಳ್ಳದೆಯೇ ಇದು ಸಂಭವಿಸಬಹುದು ಏಕೆಂದರೆ ಮೇಲೆ ತಿಳಿಸಿದ ಸ್ಪೈವೇರ್ ಅದನ್ನು ಸಕ್ರಿಯಗೊಳಿಸುತ್ತದೆ. ಹೊಸದಾಗಿ ಕಂಡುಹಿಡಿದ ಕ್ವೆಯಿಂಗ್ API ಕೀಯನ್ನು ಬಳಸಿಕೊಂಡು ಇದು ಅವಧಿ ಮೀರಿದ Google ಕುಕೀಗಳನ್ನು ಮರುಸ್ಥಾಪಿಸಬಹುದು. ವಿಷಯಗಳನ್ನು ಇನ್ನಷ್ಟು ಹದಗೆಡಿಸಲು, ನಿಮ್ಮ Google ಖಾತೆಯ ಪಾಸ್ವರ್ಡ್ ಅನ್ನು ನೀವು ಮರುಹೊಂದಿಸಿದರೂ ಸಹ ನಿಮ್ಮ ಖಾತೆಯನ್ನು ಪ್ರವೇಶಿಸಲು ಸೈಬರ್ ಅಪರಾಧಿಗಳು ಮತ್ತೊಮ್ಮೆ ಈ ದುರ್ಬಳಕೆಯನ್ನು ಬಳಸಬಹುದು.
ನೀವು ಆಸಕ್ತಿ ಹೊಂದಿರಬಹುದು
BleepingComputer ಪ್ರಕಾರ, ಅವರು ಈ Google ಸಮಸ್ಯೆಯ ಬಗ್ಗೆ ಹಲವಾರು ಬಾರಿ Google ಅನ್ನು ಸಂಪರ್ಕಿಸಿದ್ದಾರೆ, ಆದರೆ ಇನ್ನೂ ಪ್ರತಿಕ್ರಿಯೆಯನ್ನು ಸ್ವೀಕರಿಸಿಲ್ಲ.
