Malwareyek nû ya dizînê li ser dîmenê derketiye informace û ya ku di vê yekê de xala dawiya Google OAuth ya nenaskirî ya bi navê MultiLogin îstîsmar dike da ku çerezên piştrastkirinê yên qediyayî nûve bike û têkeve nav hesabên bikarhêneran, her çend şîfreya hesabê hatî nûve kirin jî. Malpera BleepingComputer li ser vê yekê ragihand.
Di dawiya Çiriya Paşîn a sala borî de, BleepingComputer li ser sîxurek bi navê Lumma ragihand ku dikare çerezên piştrastkirina Google-ê yên ku di êrîşên sîber de qediyane vegerîne. Van pelan dê bihêlin ku sûcdarên sîber bigihîjin hesabên Google-ê yên bêdestûr jî piştî ku xwediyên wan derketin, şîfreyên xwe sifir bikin, an danişîna xwe biqede. Girêdana bi raporek servera CloudSEK re, malperê naha diyar kir ku ev êrîşa roja sifir çawa dixebite.
Bi kurtasî, xeletî bi bingehîn dihêle ku malware li ser komputerek sermaseyê were saz kirin da ku "baweriyên ku di databasa herêmî ya Google Chrome de hene derxe û deşîfre bike." CloudSEK vîrusek nû kifş kir ku bikarhênerên Chrome-ê dike hedef da ku bigihîjin hesabên Google-ê. Ev malwareya xeternak xwe dispêre şopînerên cookie.
Sedema ku ev dikare bêyî ku bikarhêner pê zanibin biqewime ji ber ku spyware-ya jorîn wê çalak dike. Ew dikare bi karanîna mifteyek API-ya lêpirsînê ya ku nû hatî keşif kirin, çerezên Google-ê yên qediyabûyî vegerîne. Ji bo ku rewş xirabtir bibe, sûcdarên sîber dikarin careke din vê îstîsmarê bikar bînin da ku xwe bigihînin hesabê we her çend we şîfreya hesabê xweya Google-ê ji nû ve veke.
Hûn dikarin eleqedar bibin
Li gorî BleepingComputer, wî gelek caran li ser vê pirsgirêka Google-ê pêwendî bi Google re kiriye, lê heya niha bersivek negirtiye.
