නව සොරකම් කිරීමේ අනිෂ්ට මෘදුකාංගයක් දර්ශනය වී ඇත informace සහ එසේ කිරීමෙන් කල් ඉකුත් වූ සත්යාපන කුකීස් නැවුම් කිරීමට සහ ගිණුමේ මුරපදය යළි සකසා ඇතත් පරිශීලක ගිණුම් වෙත ලොග් වීමට MultiLogin නම් අනාවරණය නොකළ Google OAuth අන්ත ලක්ෂ්යයක් භාවිතා කරයි. BleepingComputer වෙබ් අඩවිය ඒ ගැන වාර්තා කළා.
පසුගිය වසරේ නොවැම්බර් මස අවසානයේදී, Cyberattacks වලදී කල් ඉකුත් වූ Google සත්යාපන කුකීස් ප්රතිසාධනය කළ හැකි Lumma නම් ඔත්තු මෘදුකාංගයක් පිළිබඳව BleepingComputer වාර්තා කළේය. මෙම ගොනු සයිබර් අපරාධකරුවන්ට ඔවුන්ගේ හිමිකරුවන් ලොග් අවුට් වූ පසුවත්, ඔවුන්ගේ මුරපද යළි සැකසීමෙන් හෝ ඔවුන්ගේ සැසිය කල් ඉකුත් වූ පසුවත් Google ගිණුම් වෙත අනවසර ප්රවේශය ලබා ගැනීමට ඉඩ සලසයි. CloudSEK සේවාදායක වාර්තාවකට සම්බන්ධ කරමින්, වෙබ් අඩවිය දැන් මෙම ශුන්ය දින ප්රහාරය ක්රියා කරන ආකාරය විස්තර කර ඇත.
කෙටියෙන් කිවහොත්, දෝෂය අත්යවශ්යයෙන්ම "ගූගල් ක්රෝම් හි දේශීය දත්ත ගබඩාවේ අඩංගු අක්තපත්ර උපුටා ගැනීමට සහ විකේතනය කිරීමට" ඩෙස්ක්ටොප් පරිගණකයක අනිෂ්ට මෘදුකාංග ස්ථාපනය කිරීමට ඉඩ සලසයි. CloudSEK විසින් Google ගිණුම් වෙත ප්රවේශය ලබා ගැනීම සඳහා Chrome භාවිතා කරන්නන් ඉලක්ක කරන නව වෛරසයක් සොයාගෙන ඇත. මෙම භයානක අනිෂ්ට මෘදුකාංගය කුකී ට්රැකර් මත රඳා පවතී.
පරිශීලකයින්ට නොදැනුවත්වම මෙය සිදුවිය හැකි හේතුව ඉහත සඳහන් කළ ඔත්තු මෘදුකාංගය එය සක්රිය කිරීමයි. එය අලුතින් සොයාගත් විමසුම් API යතුරක් භාවිතයෙන් කල් ඉකුත් වූ Google කුකීස් ප්රතිසාධනය කළ හැක. කාරණා වඩාත් නරක අතට හැරීම සඳහා, ඔබ ඔබගේ Google ගිණුමේ මුරපදය යළි සකසා ඇතත්, සයිබර් අපරාධකරුවන්ට ඔබේ ගිණුමට ප්රවේශ වීමට තවත් වරක් මෙම සූරාකෑම භාවිතා කළ හැක.
ඔබ උනන්දු විය හැකිය
BleepingComputer ට අනුව, මෙම Google ගැටළුව සම්බන්ධයෙන් ඔහු කිහිප වතාවක්ම Google අමතා ඇත, නමුත් තවමත් ප්රතිචාරයක් ලැබී නොමැත.
