ਇੱਕ ਨਵਾਂ ਚੋਰੀ ਕਰਨ ਵਾਲਾ ਮਾਲਵੇਅਰ ਸੀਨ 'ਤੇ ਪ੍ਰਗਟ ਹੋਇਆ ਹੈ informace ਅਤੇ ਅਜਿਹਾ ਕਰਨ ਨਾਲ ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੀ ਪ੍ਰਮਾਣਿਕਤਾ ਕੂਕੀਜ਼ ਨੂੰ ਤਾਜ਼ਾ ਕਰਨ ਅਤੇ ਉਪਭੋਗਤਾ ਖਾਤਿਆਂ ਵਿੱਚ ਲੌਗਇਨ ਕਰਨ ਲਈ ਮਲਟੀਲੌਗਿਨ ਨਾਮਕ ਇੱਕ ਅਣਦੱਸੇ Google OAuth ਅੰਤਮ ਬਿੰਦੂ ਦਾ ਸ਼ੋਸ਼ਣ ਕਰਦਾ ਹੈ ਭਾਵੇਂ ਖਾਤੇ ਦਾ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕੀਤਾ ਗਿਆ ਹੋਵੇ। ਵੈੱਬਸਾਈਟ BleepingComputer ਨੇ ਇਸ ਬਾਰੇ ਜਾਣਕਾਰੀ ਦਿੱਤੀ ਹੈ।
ਪਿਛਲੇ ਸਾਲ ਨਵੰਬਰ ਦੇ ਅੰਤ ਵਿੱਚ, BleepingComputer ਨੇ Lumma ਨਾਮਕ ਇੱਕ ਸਪਾਈਵੇਅਰ 'ਤੇ ਰਿਪੋਰਟ ਕੀਤੀ ਸੀ ਜੋ ਸਾਈਬਰ ਹਮਲਿਆਂ ਵਿੱਚ ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੀਆਂ Google ਪ੍ਰਮਾਣਿਕਤਾ ਕੁਕੀਜ਼ ਨੂੰ ਬਹਾਲ ਕਰ ਸਕਦੀ ਹੈ। ਇਹ ਫਾਈਲਾਂ ਸਾਈਬਰ ਅਪਰਾਧੀਆਂ ਨੂੰ ਉਹਨਾਂ ਦੇ ਮਾਲਕਾਂ ਦੇ ਲੌਗ ਆਉਟ, ਉਹਨਾਂ ਦੇ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕਰਨ, ਜਾਂ ਉਹਨਾਂ ਦੇ ਸੈਸ਼ਨ ਦੀ ਮਿਆਦ ਪੁੱਗਣ ਤੋਂ ਬਾਅਦ ਵੀ ਗੂਗਲ ਖਾਤਿਆਂ ਤੱਕ ਅਣਅਧਿਕਾਰਤ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਦੀ ਆਗਿਆ ਦਿੰਦੀਆਂ ਹਨ। ਇੱਕ CloudSEK ਸਰਵਰ ਰਿਪੋਰਟ ਨਾਲ ਲਿੰਕ ਕਰਨਾ, ਵੈੱਬਸਾਈਟ ਨੇ ਹੁਣ ਦੱਸਿਆ ਹੈ ਕਿ ਇਹ ਜ਼ੀਰੋ ਡੇਅ ਅਟੈਕ ਕਿਵੇਂ ਕੰਮ ਕਰਦਾ ਹੈ।
ਸੰਖੇਪ ਰੂਪ ਵਿੱਚ, ਇਹ ਨੁਕਸ ਲਾਜ਼ਮੀ ਤੌਰ 'ਤੇ ਇੱਕ ਡੈਸਕਟੌਪ ਕੰਪਿਊਟਰ 'ਤੇ ਮਾਲਵੇਅਰ ਨੂੰ "ਗੂਗਲ ਕਰੋਮ ਦੇ ਸਥਾਨਕ ਡੇਟਾਬੇਸ ਵਿੱਚ ਮੌਜੂਦ ਪ੍ਰਮਾਣ ਪੱਤਰਾਂ ਨੂੰ ਐਕਸਟਰੈਕਟ ਅਤੇ ਡੀਕੋਡ ਕਰਨ" ਦੀ ਆਗਿਆ ਦਿੰਦਾ ਹੈ। CloudSEK ਨੇ ਇੱਕ ਨਵਾਂ ਵਾਇਰਸ ਲੱਭਿਆ ਹੈ ਜੋ ਕ੍ਰੋਮ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ Google ਖਾਤਿਆਂ ਤੱਕ ਪਹੁੰਚ ਪ੍ਰਾਪਤ ਕਰਨ ਲਈ ਨਿਸ਼ਾਨਾ ਬਣਾਉਂਦਾ ਹੈ। ਇਹ ਖਤਰਨਾਕ ਮਾਲਵੇਅਰ ਕੂਕੀ ਟਰੈਕਰਾਂ 'ਤੇ ਨਿਰਭਰ ਕਰਦਾ ਹੈ।
ਇਸ ਦਾ ਕਾਰਨ ਉਪਭੋਗਤਾਵਾਂ ਨੂੰ ਇਹ ਮਹਿਸੂਸ ਕੀਤੇ ਬਿਨਾਂ ਹੋ ਸਕਦਾ ਹੈ ਕਿਉਂਕਿ ਉਪਰੋਕਤ ਜ਼ਿਕਰ ਕੀਤੇ ਸਪਾਈਵੇਅਰ ਇਸਨੂੰ ਸਮਰੱਥ ਬਣਾਉਂਦਾ ਹੈ. ਇਹ ਇੱਕ ਨਵੀਂ ਖੋਜੀ ਪੁੱਛਗਿੱਛ API ਕੁੰਜੀ ਦੀ ਵਰਤੋਂ ਕਰਕੇ ਮਿਆਦ ਪੁੱਗ ਚੁੱਕੀਆਂ Google ਕੂਕੀਜ਼ ਨੂੰ ਰੀਸਟੋਰ ਕਰ ਸਕਦਾ ਹੈ। ਮਾਮਲੇ ਨੂੰ ਹੋਰ ਬਦਤਰ ਬਣਾਉਣ ਲਈ, ਸਾਈਬਰ ਅਪਰਾਧੀ ਤੁਹਾਡੇ ਖਾਤੇ ਨੂੰ ਐਕਸੈਸ ਕਰਨ ਲਈ ਇੱਕ ਵਾਰ ਹੋਰ ਇਸ ਸ਼ੋਸ਼ਣ ਦੀ ਵਰਤੋਂ ਕਰ ਸਕਦੇ ਹਨ ਭਾਵੇਂ ਤੁਸੀਂ ਆਪਣਾ Google ਖਾਤਾ ਪਾਸਵਰਡ ਰੀਸੈਟ ਕੀਤਾ ਹੋਵੇ।
ਤੁਹਾਡੀ ਦਿਲਚਸਪੀ ਹੋ ਸਕਦੀ ਹੈ
BleepingComputer ਦੇ ਅਨੁਸਾਰ, ਉਹ ਗੂਗਲ ਦੇ ਇਸ ਮੁੱਦੇ ਬਾਰੇ ਕਈ ਵਾਰ ਗੂਗਲ ਨਾਲ ਸੰਪਰਕ ਕਰ ਚੁੱਕਾ ਹੈ, ਪਰ ਅਜੇ ਤੱਕ ਕੋਈ ਜਵਾਬ ਨਹੀਂ ਮਿਲਿਆ ਹੈ।
