አዲስ የሚሰርቅ ማልዌር በቦታው ላይ ታይቷል። informace እና ይህን በማድረግ ጊዜ ያለፈባቸውን የማረጋገጫ ኩኪዎችን ለማደስ እና የመለያው የይለፍ ቃል ዳግም ቢጀመርም ወደ ተጠቃሚ መለያዎች ለመግባት MultiLogin የተባለውን ያልተገለጸ የጎግል OAuth የመጨረሻ ነጥብ ይጠቀማል። ስለእሱ የBleepingComputer ድረ-ገጽ ዘግቧል።
ባለፈው ዓመት ህዳር መጨረሻ ላይ BleepingComputer በሳይበር ጥቃቶች ጊዜ ያለፈባቸውን የጎግል ማረጋገጫ ኩኪዎችን ወደነበረበት ሊመልስ የሚችል ሉማ በተባለ ስፓይዌር ላይ ሪፖርት አድርጓል። እነዚህ ፋይሎች የሳይበር ወንጀለኞች ባለቤቶቻቸው ከወጡ በኋላ፣ የይለፍ ቃላቸውን ዳግም ካስጀመሩ ወይም ክፍለ ጊዜያቸው ካለቀ በኋላም የሳይበር ወንጀለኞች ያልተፈቀደ የGoogle መለያዎችን እንዲያገኙ ያስችላቸዋል። ከCloudSEK አገልጋይ ሪፖርት ጋር በማገናኘት ድህረ ገጹ አሁን ይህ የዜሮ ቀን ጥቃት እንዴት እንደሚሰራ ገልጿል።
ባጭሩ፣ ጉድለቱ በዋናነት ማልዌር በዴስክቶፕ ኮምፒዩተር ላይ እንዲጫን ያስችለዋል “በጎግል ክሮም የአካባቢ ዳታቤዝ ውስጥ ያሉትን ምስክርነቶች ለማውጣት እና መፍታት”። CloudSEK የ Chrome ተጠቃሚዎችን ወደ ጉግል መለያዎች ለመድረስ የሚያጠቃ አዲስ ቫይረስ አግኝቷል። ይህ አደገኛ ማልዌር በኩኪ መከታተያዎች ላይ የተመሰረተ ነው።
ተጠቃሚዎች ሳያውቁት ይህ ሊከሰት የሚችልበት ምክንያት ከላይ የተጠቀሰው ስፓይዌር ስለሚያስችለው ነው። አዲስ የተገኘውን የመጠይቅ ኤፒአይ ቁልፍ በመጠቀም ጊዜ ያለፈባቸውን የጉግል ኩኪዎች ወደነበረበት መመለስ ይችላል። ይባስ ብሎ የሳይበር ወንጀለኞች የጉግል አካውንት ይለፍ ቃል ደግመው ቢያዘጋጁም መለያዎን ለመድረስ ይህንን መጠቀሚያ አንድ ጊዜ ሊጠቀሙበት ይችላሉ።
ሊፈልጉት ይችላሉ።
BleepingComputer እንዳለው ከሆነ ስለዚህ ጎግል ጉዳይ ብዙ ጊዜ ጎግልን አግኝቶ ነበር ነገርግን እስካሁን ምላሽ አላገኘም።
