Ho hlahile malware a macha sebakeng seo informace 'me ka ho etsa joalo e sebelisa sebaka sa ho qetela sa Google OAuth se sa tsejoeng se bitsoang MultiLogin ho nchafatsa li-cookies tsa netefatso tse felileng le ho kena liak'haonteng tsa mosebelisi leha password ea akhaonto e setiloe bocha. Webosaete ea BleepingComputer e tlalehile ka eona.
Qetellong ea Pulungoana selemong se fetileng, BleepingComputer e tlalehile ka spyware e bitsoang Lumma e ka khutlisetsang li-cookies tsa netefatso tsa Google tse felileng nakong ea litlhaselo tsa marang-rang. Lifaele tsena li tla lumella linokoane tsa marang-rang ho fumana phihlello e sa lumelloeng ea li-account tsa Google le kamora hore beng ba tsona ba tsoe, ba hlophise li-password tsa bona bocha, kapa ba felise nako ea bona. Ho hokahanya le tlaleho ea seva ea CloudSEK, sebaka sa marang-rang se se se hlalositse hore na tlhaselo ena ea letsatsi la zero e sebetsa joang.
Fotogallery
Ka bokhutšoanyane, bofokoli bo lumella malware hore a kenngoe k'homphieutheng ea "desktop" ho "ntša le ho khetholla lintlha tse fumanehang sebakeng sa polokelo ea litaba sa Google Chrome." CloudSEK e sibollotse kokoana-hloko e ncha e lebisitseng basebelisi ba Chrome ho fumana li-account tsa Google. Malware ena e kotsi e itšetlehile ka li-cookie tracker.
Lebaka leo sena se ka etsahalang ntle le basebelisi ba ho elelloa ke hobane spyware e boletsoeng ka holimo e e nolofalletsa. E ka khutlisa li-cookies tsa Google tse felileng ka ho sebelisa senotlolo se sa tsoa sibolloa sa API. Ho mpefatsa boemo le ho feta, linokoane tsa marang-rang li ka sebelisa monyetla ona nako e 'ngoe hape ho fihlella ak'haonte ea hau leha u setisitse password ea ak'haonte ea hau ea Google.
U ka thahasella
Ho latela BleepingComputer, o ikopanye le Google makhetlo a 'maloa mabapi le taba ena ea Google, empa ha a e-so fumane karabo.
