కొత్త దొంగతనం మాల్వేర్ సన్నివేశంలో కనిపించింది informace మరియు అలా చేయడం వలన గడువు ముగిసిన ప్రామాణీకరణ కుక్కీలను రిఫ్రెష్ చేయడానికి మరియు ఖాతా పాస్వర్డ్ రీసెట్ చేయబడినప్పటికీ వినియోగదారు ఖాతాలకు లాగిన్ చేయడానికి మల్టీలాగిన్ అని పిలువబడే బహిర్గతం చేయని Google OAuth ముగింపు పాయింట్ని ఉపయోగించుకుంటుంది. వెబ్సైట్ BleepingComputer దాని గురించి నివేదించింది.
గత సంవత్సరం నవంబర్ చివరిలో, సైబర్టాక్లలో గడువు ముగిసిన Google ప్రామాణీకరణ కుక్కీలను పునరుద్ధరించగల లుమ్మా అనే స్పైవేర్ గురించి BleepingComputer నివేదించింది. ఈ ఫైల్లు సైబర్ నేరస్థులు వారి యజమానులు లాగ్ అవుట్ చేసిన తర్వాత, వారి పాస్వర్డ్లను రీసెట్ చేసిన తర్వాత లేదా వారి సెషన్ గడువు ముగిసిన తర్వాత కూడా Google ఖాతాలకు అనధికారిక యాక్సెస్ను పొందేందుకు అనుమతిస్తాయి. CloudSEK సర్వర్ నివేదికకు లింక్ చేస్తూ, వెబ్సైట్ ఇప్పుడు ఈ జీరో డే దాడి ఎలా పనిచేస్తుందో వివరించింది.
సంక్షిప్తంగా, లోపం తప్పనిసరిగా డెస్క్టాప్ కంప్యూటర్లో "Google Chrome యొక్క స్థానిక డేటాబేస్లో ఉన్న ఆధారాలను సంగ్రహించడానికి మరియు డీకోడ్ చేయడానికి" మాల్వేర్ను ఇన్స్టాల్ చేయడానికి అనుమతిస్తుంది. CloudSEK Google ఖాతాలకు ప్రాప్యతను పొందేందుకు Chrome వినియోగదారులను లక్ష్యంగా చేసుకునే కొత్త వైరస్ను కనుగొంది. ఈ ప్రమాదకరమైన మాల్వేర్ కుక్కీ ట్రాకర్లపై ఆధారపడుతుంది.
వినియోగదారులు గుర్తించకుండానే ఇలా జరగడానికి కారణం పైన పేర్కొన్న స్పైవేర్ దీన్ని ఎనేబుల్ చేయడం. ఇది కొత్తగా కనుగొనబడిన క్వెరీయింగ్ API కీని ఉపయోగించి గడువు ముగిసిన Google కుక్కీలను పునరుద్ధరించగలదు. విషయాలను మరింత దిగజార్చడానికి, మీరు మీ Google ఖాతా పాస్వర్డ్ని రీసెట్ చేసినప్పటికీ, సైబర్ నేరస్థులు మీ ఖాతాను యాక్సెస్ చేయడానికి మరొకసారి ఈ దోపిడీని ఉపయోగించవచ్చు.
BleepingComputer ప్రకారం, అతను ఈ Google సమస్య గురించి చాలాసార్లు Googleని సంప్రదించాడు, కానీ ఇంకా స్పందన రాలేదు.