א נייַע סטילינג מאַלוואַרע איז ארויס אויף דער סצענע informace און וואָס אין טאן אַזוי עקספּלויץ אַן אַנדיסקלאָוזד Google OAuth ענדפּוינט גערופֿן מולטילאָגין צו דערפרישן אויסגעגאנגען אָטענטאַקיישאַן קיכלעך און קלאָץ אין באַניצער אַקאַונץ אפילו אויב די פּאַראָל פון די חשבון איז באַשטעטיק. דער וועבזייטל BleepingComputer האָט געמאלדן וועגן דעם.
אין די סוף פון נאוועמבער לעצטע יאָר, BleepingComputer געמאלדן אויף אַ ספּיוואַרע גערופֿן Lumma וואָס קענען ומקערן Google אָטענטאַקיישאַן קיכלעך וואָס האָבן אויסגעגאנגען אין סייבעראַטאַקס. די טעקעס וואָלט לאָזן סייבער קרימאַנאַלז צו באַקומען אַנאָטערייזד אַקסעס צו Google אַקאַונץ אפילו נאָך זייער אָונערז קלאָץ אויס, באַשטעטיק זייער פּאַסווערדז אָדער ויסגיין זייער סעסיע. פֿאַרבינדונג צו אַ CloudSEK סערווער באַריכט, די וועבזייטל האט איצט דיסקרייבד ווי דעם נול טאָג באַפאַלן אַרבעט.
פאָטאָ גאַלעריע
אין קורץ, די פלאָ יסענשאַלי אַלאַוז מאַלוואַרע צו זיין אינסטאַלירן אויף אַ דעסקטאַפּ קאָמפּיוטער צו "עקסטראַקט און דעקאָדע קראַדענטשאַלז קאַנטיינד אין Google קראָום ס היגע דאַטאַבייס." CloudSEK האט דיסקאַווערד אַ נייַע ווירוס וואָס טאַרגאַץ קראָום יוזערז צו באַקומען אַקסעס צו Google אַקאַונץ. דעם געפערלעך מאַלוואַרע רילייז אויף קיכל טראַקערז.
די סיבה אַז דאָס קען פּאַסירן אָן יוזערז אַז עס איז ריאַלייזינג איז ווייַל די אויבן דערמאנט ספּיוואַרע ינייבאַלז עס. עס קענען ומקערן אויסגעגאנגען Google קיכלעך ניצן אַ ניי דיסקאַווערד אַפּי שליסל. צו מאַכן ענינים ערגער, סייבער קרימאַנאַלז קענען נוצן דעם גווורע נאָך איין מאָל צו אַקסעס דיין חשבון אפילו אויב איר האָבן באַשטעטיק דיין Google חשבון פּאַראָל.
איר קען זיין אינטערעסירט אין
לויט BleepingComputer, ער האט קאָנטאַקטעד Google עטלעכע מאָל וועגן דעם Google אַרויסגעבן, אָבער האט נישט נאָך באקומען אַ ענטפער.
