Malware pencuri baru telah muncul informace dan yang dengan melakukan hal tersebut mengeksploitasi titik akhir Google OAuth yang dirahasiakan bernama MultiLogin untuk menyegarkan cookie autentikasi yang kedaluwarsa dan masuk ke akun pengguna meskipun sandi akun telah disetel ulang. Situs web BleepingComputer melaporkan hal ini.
Pada akhir November tahun lalu, BleepingComputer melaporkan adanya spyware bernama Lumma yang dapat memulihkan cookie otentikasi Google yang telah kedaluwarsa dalam serangan siber. File-file ini memungkinkan penjahat dunia maya mendapatkan akses tidak sah ke akun Google bahkan setelah pemiliknya logout, menyetel ulang sandi, atau mengakhiri sesinya. Menautkan ke laporan server CloudSEK, situs web tersebut kini telah menjelaskan cara kerja serangan zero day ini.
Singkatnya, kelemahan ini pada dasarnya memungkinkan malware dipasang di komputer desktop untuk "mengekstraksi dan mendekode kredensial yang terdapat dalam database lokal Google Chrome." CloudSEK telah menemukan virus baru yang menargetkan pengguna Chrome untuk mendapatkan akses ke akun Google. Malware berbahaya ini bergantung pada pelacak cookie.
Alasan mengapa hal ini dapat terjadi tanpa disadari oleh pengguna adalah karena spyware yang disebutkan di atas mengaktifkannya. Itu dapat memulihkan cookie Google yang kedaluwarsa menggunakan kunci API kueri yang baru ditemukan. Lebih buruk lagi, penjahat dunia maya dapat menggunakan eksploitasi ini sekali lagi untuk mengakses akun Anda meskipun Anda telah menyetel ulang kata sandi akun Google Anda.
Anda mungkin tertarik
Menurut BleepingComputer, dia telah menghubungi Google beberapa kali mengenai masalah Google ini, namun belum mendapat tanggapan.
