ഒരു പുതിയ മോഷ്ടിക്കുന്ന ക്ഷുദ്രവെയർ രംഗത്ത് പ്രത്യക്ഷപ്പെട്ടു informace അങ്ങനെ ചെയ്യുന്നതിലൂടെ, കാലഹരണപ്പെട്ട പ്രാമാണീകരണ കുക്കികൾ പുതുക്കുന്നതിനും അക്കൗണ്ടിൻ്റെ പാസ്വേഡ് പുനഃസജ്ജമാക്കിയിട്ടുണ്ടെങ്കിലും ഉപയോക്തൃ അക്കൗണ്ടുകളിലേക്ക് ലോഗിൻ ചെയ്യുന്നതിനും മൾട്ടിലോഗിൻ എന്ന വെളിപ്പെടുത്താത്ത Google OAuth എൻഡ്പോയിൻ്റിനെ ചൂഷണം ചെയ്യുന്നു. BleepingComputer എന്ന വെബ്സൈറ്റാണ് ഇക്കാര്യം റിപ്പോർട്ട് ചെയ്തത്.
കഴിഞ്ഞ വർഷം നവംബർ അവസാനം, സൈബർ ആക്രമണങ്ങളിൽ കാലഹരണപ്പെട്ട Google പ്രാമാണീകരണ കുക്കികൾ പുനഃസ്ഥാപിക്കാൻ കഴിയുന്ന ലുമ്മ എന്ന സ്പൈവെയറിനെ കുറിച്ച് BleepingComputer റിപ്പോർട്ട് ചെയ്തു. ഈ ഫയലുകൾ സൈബർ കുറ്റവാളികളെ അവരുടെ ഉടമകൾ ലോഗ് ഔട്ട് ചെയ്തതിന് ശേഷവും പാസ്വേഡുകൾ പുനഃസജ്ജമാക്കുകയോ സെഷൻ കാലഹരണപ്പെടുകയോ ചെയ്താലും ഗൂഗിൾ അക്കൗണ്ടുകളിലേക്ക് അനധികൃത ആക്സസ് നേടാൻ അനുവദിക്കും. ഒരു CloudSEK സെർവർ റിപ്പോർട്ടിലേക്ക് ലിങ്ക് ചെയ്തുകൊണ്ട്, ഈ സീറോ ഡേ ആക്രമണം എങ്ങനെ പ്രവർത്തിക്കുന്നുവെന്ന് വെബ്സൈറ്റ് ഇപ്പോൾ വിവരിച്ചിട്ടുണ്ട്.
ഫോട്ടോഗാലറി
ചുരുക്കത്തിൽ, "Google Chrome-ൻ്റെ പ്രാദേശിക ഡാറ്റാബേസിൽ അടങ്ങിയിരിക്കുന്ന ക്രെഡൻഷ്യലുകൾ എക്സ്ട്രാക്റ്റുചെയ്യുന്നതിനും ഡീകോഡ് ചെയ്യുന്നതിനും" ഒരു ഡെസ്ക്ടോപ്പ് കമ്പ്യൂട്ടറിൽ ക്ഷുദ്രവെയർ ഇൻസ്റ്റാൾ ചെയ്യാൻ ഈ പിഴവ് അടിസ്ഥാനപരമായി അനുവദിക്കുന്നു. ഗൂഗിൾ അക്കൗണ്ടുകളിലേക്ക് ആക്സസ് നേടുന്നതിന് Chrome ഉപയോക്താക്കളെ ലക്ഷ്യമിടുന്ന ഒരു പുതിയ വൈറസ് CloudSEK കണ്ടെത്തി. ഈ അപകടകരമായ ക്ഷുദ്രവെയർ കുക്കി ട്രാക്കറുകളെ ആശ്രയിക്കുന്നു.
ഉപയോക്താക്കൾ അറിയാതെ തന്നെ ഇത് സംഭവിക്കാനുള്ള കാരണം മുകളിൽ സൂചിപ്പിച്ച സ്പൈവെയർ ഇത് പ്രാപ്തമാക്കുന്നതാണ്. പുതുതായി കണ്ടെത്തിയ അന്വേഷണ API കീ ഉപയോഗിച്ച് ഇതിന് കാലഹരണപ്പെട്ട Google കുക്കികൾ പുനഃസ്ഥാപിക്കാൻ കഴിയും. കാര്യങ്ങൾ കൂടുതൽ വഷളാക്കാൻ, നിങ്ങൾ Google അക്കൗണ്ട് പാസ്വേഡ് റീസെറ്റ് ചെയ്തിട്ടുണ്ടെങ്കിൽപ്പോലും സൈബർ കുറ്റവാളികൾക്ക് നിങ്ങളുടെ അക്കൗണ്ട് ആക്സസ് ചെയ്യാൻ ഒരിക്കൽ കൂടി ഈ ചൂഷണം ഉപയോഗിക്കാം.
നിങ്ങൾക്ക് താൽപ്പര്യമുണ്ടാകാം
ബ്ലീപ്പിംഗ് കംപ്യൂട്ടർ പറയുന്നതനുസരിച്ച്, ഈ ഗൂഗിൾ പ്രശ്നത്തെക്കുറിച്ച് അദ്ദേഹം നിരവധി തവണ ഗൂഗിളുമായി ബന്ധപ്പെട്ടെങ്കിലും ഇതുവരെ പ്രതികരണം ലഭിച്ചിട്ടില്ല.
