একটি নতুন চুরি ম্যালওয়্যার দৃশ্যে হাজির হয়েছে informace এবং এটি করার ফলে মেয়াদ উত্তীর্ণ প্রমাণীকরণ কুকি রিফ্রেশ করতে এবং অ্যাকাউন্টের পাসওয়ার্ড রিসেট করা হলেও ব্যবহারকারীর অ্যাকাউন্টে লগ ইন করতে MultiLogin নামক একটি অপ্রকাশিত Google OAuth এন্ডপয়েন্ট ব্যবহার করে। ওয়েবসাইট BleepingComputer এ বিষয়ে জানিয়েছে।
গত বছরের নভেম্বরের শেষের দিকে, ব্লিপিং কম্পিউটার Lumma নামক একটি স্পাইওয়্যারের বিষয়ে রিপোর্ট করেছে যা সাইবার আক্রমণে মেয়াদ শেষ হয়ে যাওয়া Google প্রমাণীকরণ কুকিগুলি পুনরুদ্ধার করতে পারে। এই ফাইলগুলি সাইবার অপরাধীদের তাদের মালিকদের লগ আউট, তাদের পাসওয়ার্ড রিসেট বা তাদের সেশনের মেয়াদ শেষ হওয়ার পরেও Google অ্যাকাউন্টগুলিতে অননুমোদিত অ্যাক্সেস পেতে অনুমতি দেবে। একটি CloudSEK সার্ভার রিপোর্টের সাথে লিঙ্ক করে, ওয়েবসাইটটি এখন বর্ণনা করেছে কিভাবে এই শূন্য দিনের আক্রমণ কাজ করে।
ফটো গ্যালারি
সংক্ষেপে, ত্রুটিটি মূলত ম্যালওয়্যারকে একটি ডেস্কটপ কম্পিউটারে ইনস্টল করার অনুমতি দেয় "গুগল ক্রোমের স্থানীয় ডাটাবেসে থাকা শংসাপত্রগুলি নিষ্কাশন এবং ডিকোড করতে।" CloudSEK একটি নতুন ভাইরাস আবিষ্কার করেছে যা ক্রোম ব্যবহারকারীদের লক্ষ্য করে Google অ্যাকাউন্টে অ্যাক্সেস পেতে। এই বিপজ্জনক ম্যালওয়্যার কুকি ট্র্যাকারের উপর নির্ভর করে।
ব্যবহারকারীরা বুঝতে না পেরে এটি ঘটতে পারে কারণ উপরে উল্লিখিত স্পাইওয়্যার এটি সক্ষম করে। এটি একটি নতুন আবিষ্কৃত ক্যোয়ারী API কী ব্যবহার করে মেয়াদোত্তীর্ণ Google কুকিগুলি পুনরুদ্ধার করতে পারে৷ বিষয়টাকে আরও খারাপ করার জন্য, আপনি আপনার Google অ্যাকাউন্টের পাসওয়ার্ড রিসেট করে থাকলেও সাইবার অপরাধীরা আপনার অ্যাকাউন্ট অ্যাক্সেস করতে এই সুবিধাটি আরও একবার ব্যবহার করতে পারে।
আপনি আগ্রহী হতে পারে
BleepingComputer এর মতে, তিনি গুগলের এই সমস্যাটি নিয়ে বেশ কয়েকবার গুগলের সাথে যোগাযোগ করেছেন, কিন্তু এখনও কোনো প্রতিক্রিয়া পাননি।
