Source: Slashdot
安全研究人员表示,即使密码已更改,信息窃取恶意软件仍然可以访问受害者的Google账户。自2023年10月,一名自称为“PRISMA”的网络犯罪分子首次透露了针对Google账户安全的零日漏洞,声称即使密码更改后,仍可以用该技术重新登录受害者的账户。
该漏洞还可用于生成新的会话令牌,以重新访问受害者的电子邮件、云存储等。此后,主要目标是Windows的信息窃取恶意软件开发者们逐步在其代码中实施这一漏洞。
目前已知滥用这一漏洞的恶意软件系列共计六个,包括Lumma和Rhadamanthys,而Eternity Stealer也在计划发布一项更新。CloudSEK的专家发现了这一漏洞的根源在于未记录的Google OAuth端点“MultiLogin。
该漏洞主要围绕窃取受害者的会话令牌,即恶意软件首先感染受害者的计算机,一般通过恶意垃圾邮件或可疑下载等方式,然后在机器中寻找一些可用于登录账户的网络浏览器会话cookie。
密码被盗之后还可以登录,网不过矜持一下吗?
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/01/02/2053200/google-password-resets-not-enough-to-stop-these-info-stealing-malware-strains?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.packetlabs.net/posts/periodic-password-changes/
https://www.aura.com/learn/what-to-do-if-you-click-on-a-phishing-link
