Wani sabon satar malware ya bayyana a wurin informace wanda kuma yin hakan yana amfani da ƙarshen Google OAuth da ba a bayyana ba mai suna MultiLogin don sabunta kukis ɗin tantancewa da shiga cikin asusun masu amfani koda kuwa an sake saita kalmar sirri ta asusun. Gidan yanar gizon BleepingComputer ya ruwaito game da shi.
A karshen watan Nuwamban shekarar da ta gabata, BleepingComputer ya ba da rahoto kan wata manhajar leken asiri mai suna Lumma da za ta iya dawo da kukis na Google da ya kare a hare-haren yanar gizo. Waɗannan fayilolin za su ba masu laifin yanar gizo damar samun damar shiga asusun Google ba tare da izini ba ko da bayan masu su sun fita, sake saita kalmomin shiga, ko ƙare zaman su. Haɗa zuwa rahoton uwar garken CloudSEK, gidan yanar gizon yanzu ya bayyana yadda wannan harin ranar sifili yake aiki.
Gidan hoton hoto
A takaice, kuskuren da gaske yana ba da damar shigar da malware a kan kwamfutar tebur don "cirewa da yanke bayanan shaidar da ke cikin bayanan gida na Google Chrome." CloudSEK ya gano wata sabuwar kwayar cuta da ke yiwa masu amfani da Chrome hari don samun damar shiga asusun Google. Wannan haɗari na malware ya dogara ga masu sa ido kan kuki.
Dalilin da wannan zai iya faruwa ba tare da masu amfani sun gane shi ba saboda abin da aka ambata a sama yana ba da damar shi. Yana iya dawo da kukis ɗin Google da suka ƙare ta amfani da sabon maɓallin API ɗin tambaya da aka gano. Don yin muni, masu aikata laifuka ta yanar gizo na iya amfani da wannan cin gajiyar lokaci guda don shiga asusunku ko da kun sake saita kalmar wucewa ta asusun Google.
Kuna iya sha'awar
A cewar BleepingComputer, ya tuntubi Google sau da yawa game da wannan batu na Google, amma har yanzu bai sami amsa ba.
