یو نوی غلا مالویر په صحنه کې څرګند شو informace او کوم چې په دې کولو سره د ملټي لاګین په نوم د ناڅرګند شوي ګوګل OAuth پای ټکی څخه ګټه پورته کوي ترڅو د ختم شوي تصدیق کوکیز تازه کړي او د کارونکي حسابونو ته ننوځي حتی که د حساب پټنوم بیا تنظیم شوی وي. د BleepingComputer ویب پاڼې په دې اړه راپور ورکړی.
د تیر کال د نومبر په پای کې، BleepingComputer د Lumma په نوم د سپایویر په اړه راپور ورکړ چې کولی شي د ګوګل تصدیق کولو کوکیز بیرته راولي چې په سایبر بریدونو کې پای ته رسیدلي. دا فایلونه به سایبر جنایتکارانو ته اجازه ورکړي چې د ګوګل حسابونو ته غیر مجاز لاسرسی ومومي حتی وروسته له دې چې د دوی مالکین لاګ آوټ شي ، خپل پاسورډونه بیا تنظیم کړي ، یا د دوی ناستې پای ته ورسوي. د CloudSEK سرور راپور سره اړیکه، ویب پاڼه اوس تشریح کړې چې دا د صفر ورځې برید څنګه کار کوي.
په لنډه توګه، نیمګړتیا په لازمي ډول مالویر ته اجازه ورکوي چې په ډیسټاپ کمپیوټر کې نصب شي ترڅو "د ګوګل کروم سیمه ایز ډیټابیس کې موجود اسناد استخراج او ډیکوډ کړي." CloudSEK یو نوی ویروس کشف کړی چې د کروم کارونکي په نښه کوي ترڅو ګوګل حسابونو ته لاسرسی ومومي. دا خطرناک مالویر په کوکي ټریکرونو تکیه کوي.
د دې لامل کیدی شي پرته له دې چې کاروونکي پوه شي دا پیښ شي ځکه چې پورته ذکر شوي سپایویر دا وړ کوي. دا کولی شي د نوي کشف شوي پوښتنلیک API کیلي په کارولو سره د ګوګل کوکیز پای ته رسولی شي. د دې لپاره چې مسله نوره هم خرابه کړي، سایبر جنایتکاران کولی شي دا کار یو ځل بیا ستاسو حساب ته د لاسرسي لپاره وکاروي حتی که تاسو د خپل ګوګل حساب پټنوم بیا تنظیم کړی وي.
تاسو کولی شئ لیوالتیا ولرئ
د BleepingComputer په وینا، هغه څو ځله د ګوګل سره د دې مسلې په اړه اړیکه نیولې، مګر تر اوسه یې ځواب نه دی ترلاسه کړی.
