Nipoitra teny an-toerana ny malware mangalatra vaovao informace ary amin'ny fanaovana izany dia manararaotra ny teboka farany Google OAuth tsy fantatra antsoina hoe MultiLogin mba hamelombelona ny cookies fanamarinana lany daty ary hiditra amin'ny kaontin'ny mpampiasa na dia naverina tamin'ny laoniny aza ny tenimiafin'ny kaonty. Nitatitra momba izany ny tranokala BleepingComputer.
Tamin'ny faran'ny volana Novambra tamin'ny taon-dasa, BleepingComputer dia nitatitra momba ny spyware antsoina hoe Lumma izay afaka mamerina amin'ny laoniny ny Google authentication cookies izay lany daty tamin'ny cyberattacks. Ireo rakitra ireo dia ahafahan'ny cybercriminals mahazo fidirana tsy nahazoana alalana amin'ny kaonty Google na dia efa nivoaka aza ny tompony, namerina ny tenimiafina, na tapitra ny fotoam-pivoriana. Mifandray amin'ny tatitry ny mpizara CloudSEK, ny tranokala izao dia nanoritsoritra ny fomba fiasan'ity fanafihana tsy misy andro ity.
Photo Gallery
Raha fintinina, ny lesoka dia mamela ny malware hapetraka amin'ny solosaina desktop mba "hanaisotra sy hamadika ny fahazoan-dàlana voarakitra ao amin'ny angon-drakitra eo an-toerana an'ny Google Chrome." Nahita viriosy vaovao i CloudSEK izay mikendry ireo mpampiasa Chrome mba hahazoana fidirana amin'ny kaonty Google. Ity malware mampidi-doza ity dia miankina amin'ny mpitsikilo cookie.
Ny antony mety hitrangan'izany raha tsy fantatry ny mpampiasa izany dia satria ny spyware voalaza etsy ambony dia mamela azy io. Afaka mamerina ny cookies Google efa lany andro amin'ny alàlan'ny fanalahidin'ny API fangatahana vao hita. Ny tena ratsy kokoa, ny cybercriminals dia afaka mampiasa ity fitrandrahana ity indray mandeha mba hidirana amin'ny kaontinao na dia naverinao aza ny tenimiafinao amin'ny kaonty Google anao.
Mety ho liana amin'izany ianao
Araka ny voalazan'ny BleepingComputer, efa imbetsaka izy no nifandray tamin'ny Google momba ity olana Google ity, saingy tsy mbola nahazo valiny.
