ມີ malware ລັກໃຫມ່ໄດ້ປາກົດຢູ່ໃນ scene informace ແລະອັນໃດນຶ່ງໃນການເຮັດອັນນັ້ນໃຊ້ຈຸດສິ້ນສຸດຂອງ Google OAuth ທີ່ບໍ່ເປີດເຜີຍຊື່ທີ່ເອີ້ນວ່າ MultiLogin ເພື່ອໂຫຼດຄືນ cookies ການພິສູດຢືນຢັນທີ່ໝົດອາຍຸແລ້ວ ແລະເຂົ້າສູ່ລະບົບບັນຊີຜູ້ໃຊ້ ເຖິງແມ່ນວ່າລະຫັດຜ່ານຂອງບັນຊີຈະຖືກຣີເຊັດກໍຕາມ. ເວັບໄຊທ໌ BleepingComputer ລາຍງານກ່ຽວກັບມັນ.
ໃນທ້າຍເດືອນພະຈິກປີທີ່ຜ່ານມາ, BleepingComputer ລາຍງານກ່ຽວກັບ spyware ທີ່ເອີ້ນວ່າ Lumma ທີ່ສາມາດຟື້ນຟູ cookies ການກວດສອບຄວາມຖືກຕ້ອງຂອງ Google ທີ່ຫມົດອາຍຸໃນການໂຈມຕີທາງອິນເຕີເນັດ. ໄຟລ໌ເຫຼົ່ານີ້ຈະເຮັດໃຫ້ອາດຊະຍາກຳທາງອິນເຕີເນັດເຂົ້າເຖິງບັນຊີ Google ໂດຍບໍ່ໄດ້ຮັບອະນຸຍາດ ເຖິງແມ່ນວ່າເຈົ້າຂອງຂອງເຂົາເຈົ້າຈະອອກຈາກລະບົບ, ຣີເຊັດລະຫັດຜ່ານຂອງເຂົາເຈົ້າ ຫຼືໝົດອາຍຸເຊດຊັນຂອງເຂົາເຈົ້າກໍຕາມ. ການເຊື່ອມໂຍງກັບບົດລາຍງານຂອງເຊີບເວີ CloudSEK, ຕອນນີ້ເວັບໄຊທ໌ໄດ້ອະທິບາຍວ່າການໂຈມຕີສູນນີ້ເຮັດວຽກແນວໃດ.
ຮູບຖ່າຍ
ໃນສັ້ນ, ຂໍ້ບົກພ່ອງທີ່ສໍາຄັນອະນຸຍາດໃຫ້ຕິດຕັ້ງ malware ໃນຄອມພິວເຕີ desktop ເພື່ອ "ສະກັດແລະຖອດລະຫັດຂໍ້ມູນປະຈໍາຕົວທີ່ມີຢູ່ໃນຖານຂໍ້ມູນທ້ອງຖິ່ນຂອງ Google Chrome." CloudSEK ໄດ້ຄົ້ນພົບໄວຣັສໃໝ່ທີ່ແນໃສ່ຜູ້ໃຊ້ Chrome ເພື່ອເຂົ້າເຖິງບັນຊີ Google. ມັລແວອັນຕະລາຍນີ້ອາໄສຕົວຕິດຕາມຄຸກກີ້.
ເຫດຜົນນີ້ສາມາດເກີດຂື້ນໄດ້ໂດຍທີ່ຜູ້ໃຊ້ບໍ່ຮູ້ຕົວແມ່ນຍ້ອນວ່າ spyware ທີ່ໄດ້ກ່າວມາຂ້າງເທິງນີ້ເຮັດໃຫ້ມັນ. ມັນສາມາດຟື້ນຟູ cookies ຂອງກູໂກຫມົດອາຍຸໂດຍການນໍາໃຊ້ການຄົ້ນພົບໃຫມ່ລະຫັດ API ການສອບຖາມ. ຮ້າຍແຮງໄປກວ່ານັ້ນ, ອາດຊະຍາກຳທາງອິນເຕີເນັດສາມາດໃຊ້ການຂູດຮີດນີ້ອີກຄັ້ງໜຶ່ງເພື່ອເຂົ້າເຖິງບັນຊີຂອງທ່ານເຖິງແມ່ນວ່າທ່ານຈະຕັ້ງລະຫັດຜ່ານບັນຊີ Google ຂອງທ່ານຄືນໃໝ່ແລ້ວກໍຕາມ.
ເຈົ້າສາມາດສົນໃຈ
ອີງຕາມ BleepingComputer, ລາວໄດ້ຕິດຕໍ່ກັບ Google ຫຼາຍຄັ້ງກ່ຽວກັບບັນຫາ Google ນີ້, ແຕ່ຍັງບໍ່ທັນໄດ້ຮັບການຕອບສະຫນອງ.
