منظر تي هڪ نئون چوري مالويئر ظاهر ٿيو آهي informace ۽ جيڪو ائين ڪرڻ ۾ هڪ اڻڄاتل گوگل OAuth انڊ پوائنٽ جو استحصال ڪري ٿو جنهن کي MultiLogin سڏيو ويندو آهي ختم ٿيل تصديق واري ڪوڪيز کي ريفريش ڪرڻ ۽ صارف اڪائونٽس ۾ لاگ ان ٿيڻ جي باوجود به اڪائونٽ جو پاسورڊ ري سيٽ ڪيو ويو آهي. ويب سائيٽ BleepingComputer ان بابت ٻڌايو.
گذريل سال نومبر جي آخر ۾، Bleeping Computer Lumma نالي هڪ اسپائي ويئر تي رپورٽ ڪئي جيڪا سائبر حملن ۾ ختم ٿي چڪي گوگل جي تصديق واري ڪوڪيز کي بحال ڪري سگهي ٿي. اهي فائلون سائبر ڪرمنلز کي اجازت ڏين ٿيون گوگل اڪائونٽس تائين غير مجاز رسائي حاصل ڪرڻ جي باوجود انهن جي مالڪن جي لاگ آئوٽ ٿيڻ، انهن جا پاسورڊ ري سيٽ ڪرڻ، يا انهن جي سيشن کي ختم ڪرڻ کان پوءِ. CloudSEK سرور جي رپورٽ سان ڳنڍڻ، ويب سائيٽ هاڻي بيان ڪيو آهي ته هي صفر ڏينهن حملو ڪيئن ڪم ڪري ٿو.
مختصر ۾، نقص لازمي طور تي "گوگل ڪروم جي مقامي ڊيٽابيس ۾ موجود سندن کي ڪڍڻ ۽ ڊيڪوڊ ڪرڻ" لاءِ ڊيسڪ ٽاپ ڪمپيوٽر تي مالويئر کي انسٽال ڪرڻ جي اجازت ڏئي ٿو. CloudSEK هڪ نئون وائرس دريافت ڪيو آهي جيڪو ڪروم استعمال ڪندڙن کي ٽارگيٽ ڪري ٿو گوگل اڪائونٽس تائين رسائي حاصل ڪرڻ لاءِ. هي خطرناڪ مالويئر ڪوڪي ٽريڪرن تي ڀاڙي ٿو.
ان جو سبب اهو ٿي سگهي ٿو بغير استعمال ڪندڙن کي اهو سمجهڻ جي ڇاڪاڻ ته مٿي ڄاڻايل اسپائي ويئر ان کي فعال ڪري ٿو. اهو ختم ٿيل گوگل ڪوڪيز کي بحال ڪري سگهي ٿو نئين دريافت ڪيل پڇا ڳاڇا ڪرڻ واري API کي استعمال ڪندي. معاملن کي وڌيڪ خراب ڪرڻ لاءِ، سائبر ڏوھاري استعمال ڪري سگھن ٿا ھڪڙو وڌيڪ ڀيرا توھان جي اڪائونٽ تائين رسائي حاصل ڪرڻ لاءِ جيتوڻيڪ توھان پنھنجي گوگل کاتي جو پاسورڊ ري سيٽ ڪيو آھي.
توھان ۾ دلچسپي ٿي سگھي ٿي
Bleeping Computer موجب هن گوگل جي ان مسئلي بابت ڪيترائي ڀيرا گوگل سان رابطو ڪيو آهي پر اڃا تائين ڪو جواب ناهي مليو.
