ایک نیا چوری کرنے والا میلویئر منظرعام پر آیا ہے۔ informace اور جو ایسا کرتے ہوئے ایک غیر ظاہر شدہ Google OAuth اینڈ پوائنٹ کا استحصال کرتا ہے جسے ملٹی لاگ ان کہتے ہیں تاکہ میعاد ختم ہونے والی تصدیقی کوکیز کو ریفریش کیا جا سکے اور صارف کے اکاؤنٹس میں لاگ ان کیا جا سکے چاہے اکاؤنٹ کا پاس ورڈ دوبارہ ترتیب دیا گیا ہو۔ ویب سائٹ BleepingComputer نے اس کی اطلاع دی۔
گزشتہ سال نومبر کے آخر میں، BleepingComputer نے Lumma نامی اسپائی ویئر پر اطلاع دی جو سائبر حملوں میں ختم ہونے والی گوگل کی تصدیقی کوکیز کو بحال کر سکتا ہے۔ یہ فائلیں سائبر جرائم پیشہ افراد کو گوگل اکاؤنٹس تک غیر مجاز رسائی حاصل کرنے کی اجازت دیتی ہیں یہاں تک کہ ان کے مالکان کے لاگ آؤٹ ہونے، اپنے پاس ورڈز کو دوبارہ ترتیب دینے، یا ان کے سیشن کی میعاد ختم ہونے کے بعد بھی۔ CloudSEK سرور کی رپورٹ سے منسلک، ویب سائٹ نے اب بتایا ہے کہ یہ صفر دن کا حملہ کیسے کام کرتا ہے۔
تصویر گیلری، نگارخانہ
مختصراً، یہ خامی بنیادی طور پر میلویئر کو ڈیسک ٹاپ کمپیوٹر پر انسٹال کرنے کی اجازت دیتی ہے تاکہ "گوگل کروم کے مقامی ڈیٹا بیس میں موجود اسناد کو نکال کر ڈی کوڈ کیا جا سکے۔" CloudSEK نے ایک نیا وائرس دریافت کیا ہے جو کروم صارفین کو گوگل اکاؤنٹس تک رسائی حاصل کرنے کا ہدف بناتا ہے۔ یہ خطرناک میلویئر کوکی ٹریکرز پر انحصار کرتا ہے۔
اس کی وجہ یہ ہے کہ صارفین کو اس کا احساس کیے بغیر ایسا ہوسکتا ہے کیونکہ مذکورہ بالا اسپائی ویئر اسے قابل بناتا ہے۔ یہ ایک نئی دریافت شدہ استفسار API کلید کا استعمال کرتے ہوئے میعاد ختم ہونے والی گوگل کوکیز کو بحال کر سکتا ہے۔ معاملات کو مزید خراب کرنے کے لیے، سائبر کرائمین آپ کے اکاؤنٹ تک رسائی کے لیے ایک بار پھر اس استحصال کا استعمال کر سکتے ہیں چاہے آپ نے اپنے Google اکاؤنٹ کا پاس ورڈ دوبارہ ترتیب دیا ہو۔
آپ کو دلچسپی ہو سکتی ہے۔
BleepingComputer کے مطابق وہ گوگل کے اس مسئلے کے بارے میں متعدد بار گوگل سے رابطہ کر چکے ہیں لیکن ابھی تک کوئی جواب نہیں ملا۔
