Ua ʻike ʻia kahi polokalamu ʻaihue hou ma ke kahua informace a i ka hana ʻana pēlā e hoʻohana ai i kahi Google OAuth endpoint i ʻike ʻole ʻia i kapa ʻia ʻo MultiLogin e hōʻoluʻolu i nā kuki hōʻoia i pau a komo i loko o nā moʻokāki mea hoʻohana inā ua hoʻonohonoho hou ʻia ka ʻōlelo huna. Ua hōʻike ka pūnaewele BleepingComputer e pili ana iā ia.
I ka hopena o Nowemapa i ka makahiki i hala, ua hōʻike ʻo BleepingComputer i kahi spyware i kapa ʻia ʻo Lumma e hiki ke hoʻihoʻi i nā kuki hōʻoia Google i pau i ka cyberattacks. E ʻae kēia mau faila i ka poʻe cybercriminals e loaʻa i ka ʻae ʻole i nā moʻokāki Google ʻoiai ma hope o ka puka ʻana o kā lākou mea nona, hoʻonohonoho hou i kā lākou mau ʻōlelo huna, a i ʻole ka pau ʻana o kā lākou kau. Ke hoʻopili nei i kahi hōʻike kikowaena CloudSEK, ua wehewehe ka pūnaewele i ka hana ʻana o kēia hoʻouka kaua lā.
Photogallery
I ka pōkole, hiki i ka hewa ke hoʻokomo i ka malware ma kahi kamepiula papapihi e "wehe a hoʻokaʻawale i nā hōʻoia i loaʻa i ka waihona kūloko o Google Chrome." Ua ʻike ʻo CloudSEK i kahi maʻi hou e kuhikuhi ana i nā mea hoʻohana Chrome e kiʻi i nā moʻokāki Google. Ke hilinaʻi nei kēia polokalamu hoʻoweliweli weliweli i nā mea hoʻokele kuki.
ʻO ke kumu e hiki ai kēia me ka ʻike ʻole o nā mea hoʻohana no ka mea hiki i ka spyware i ʻōlelo ʻia ma luna. Hiki iā ia ke hoʻihoʻi i nā kuki Google i pau i ka hoʻohana ʻana i kahi kī hulina API i ʻike hou ʻia. I mea e ʻoi aku ka maikaʻi, hiki i nā cybercriminals ke hoʻohana i kēia hoʻohana i hoʻokahi manawa e komo i kāu moʻokāki inā ʻoe i hoʻonohonoho hou i kāu ʻōlelo huna Google.
Hiki paha iā ʻoe ke hoihoi
Wahi a BleepingComputer, ua hoʻopili pinepine ʻo ia iā Google e pili ana i kēia pilikia Google, akā ʻaʻole i loaʻa kahi pane.
