Хакери знаходять шлях до облікових записів Google
За словами дослідників Cloudsek.com, хакери зловживають незадокументованою кінцевою точкою Google OAuth під назвою «MultiLogin». Зараз експерти спостерігають, що інші групи кіберзловмисників копіюють цю технологію та використовують її у своїх викрадачах інформації. Зараз насувається більша хвиля? Кілька сімей зловмисних програм, які викрадають інформацію, використовують незадокументовану кінцеву точку Google OAuth під назвою «MultiLogin», щоб відновлювати прострочені файли cookie автентифікації та входити в облікові записи користувачів. Навіть для облікових записів, у яких пароль облікового запису було скинуто. Групи Infostealer хочуть використати вразливість. Експерти Cloudsek.com повідомляють: Lumma Infostealer, який містить виявлений експлойт, було реалізовано 14 листопада...