ခိုးယူသည့် malware အသစ်တစ်ခု အခင်းဖြစ်ပွားရာနေရာ၌ ပေါ်လာသည်။ informace ထိုသို့လုပ်ဆောင်ရာတွင် သက်တမ်းကုန်ဆုံးသွားသော စစ်မှန်ကြောင်းအထောက်အထားပြကွက်ကီးများကို ပြန်လည်ဆန်းသစ်ရန်နှင့် အကောင့်၏စကားဝှက်ကို ပြန်လည်သတ်မှတ်ထားသော်လည်း အသုံးပြုသူအကောင့်များသို့ ဝင်ရောက်ရန်အတွက် MultiLogin ဟုခေါ်သော မဖော်ပြနိုင်သော Google OAuth အဆုံးမှတ်ကို အသုံးချသည်။ ၎င်းအကြောင်းကို BleepingComputer ဝက်ဘ်ဆိုက်က ဖော်ပြခဲ့သည်။
ပြီးခဲ့သည့်နှစ် နိုဝင်ဘာလကုန်ပိုင်းတွင် BleepingComputer သည် ဆိုက်ဘာတိုက်ခိုက်မှုများတွင် သက်တမ်းကုန်ဆုံးခဲ့သော Google စစ်မှန်ကြောင်းအထောက်အထားပြကွက်ကီးများကို ပြန်လည်ရယူနိုင်သည့် Lumma ဟုခေါ်သော spyware တစ်ခုအား အစီရင်ခံတင်ပြခဲ့သည်။ ဤဖိုင်များသည် ဆိုက်ဘာရာဇ၀တ်ကောင်များကို ၎င်းတို့၏ပိုင်ရှင်များမှ ထွက်ပြီးနောက်တွင်ပင်၊ ၎င်းတို့၏ စကားဝှက်များကို ပြန်လည်သတ်မှတ်ခြင်း သို့မဟုတ် ၎င်းတို့၏ စက်ရှင်သက်တမ်းကုန်ဆုံးသည့်တိုင် Google အကောင့်များသို့ ခွင့်ပြုချက်မရှိဘဲ ဝင်ရောက်ခွင့်ကို ရရှိစေမည်ဖြစ်သည်။ CloudSEK ဆာဗာအစီရင်ခံချက်သို့ ချိတ်ဆက်ခြင်း၊ ဝဘ်ဆိုက်သည် ယခု သုညနေ့တိုက်ခိုက်မှု မည်သို့လုပ်ဆောင်ကြောင်း ဖော်ပြထားပါသည်။
အတိုချုပ်အားဖြင့်၊ ချို့ယွင်းချက်သည် အခြေခံအားဖြင့် ဒက်စ်တော့ကွန်ပြူတာတွင် Malware ကို "Google Chrome ၏ ဒေသတွင်းဒေတာဘေ့စ်တွင်ပါရှိသော အထောက်အထားများကို ထုတ်ယူပြီး ကုဒ်လုပ်ရန်" ကို ခွင့်ပြုပေးပါသည်။ CloudSEK သည် Google အကောင့်များသို့ ဝင်ရောက်ခွင့်ရရှိရန် Chrome အသုံးပြုသူများကို ပစ်မှတ်ထားသည့် ဗိုင်းရပ်စ်အသစ်ကို ရှာဖွေတွေ့ရှိခဲ့သည်။ ဤအန္တရာယ်ရှိသော malware သည် cookie trackers များပေါ်တွင် မှီခိုနေပါသည်။
အထက်ဖော်ပြပါ spyware သည် ၎င်းကို အသုံးပြုသူများ သတိမထားမိဘဲ ဖြစ်ပွားနိုင်ရခြင်း အကြောင်းအရင်းဖြစ်သည်။ အသစ်ရှာဖွေတွေ့ရှိထားသော API ကီးကို အသုံးပြု၍ သက်တမ်းလွန် Google ကွက်ကီးများကို ပြန်လည်ရယူနိုင်ပါသည်။ ပိုဆိုးတာက၊ ဆိုက်ဘာရာဇ၀တ်ကောင်တွေဟာ သင့် Google အကောင့်စကားဝှက်ကို ပြန်လည်သတ်မှတ်ထားရင်တောင်မှ သင့်အကောင့်ကို ဝင်ရောက်အသုံးပြုဖို့အတွက် နောက်ထပ်တစ်ကြိမ် ဒီနည်းလမ်းကို အသုံးပြုနိုင်ပါတယ်။
သင်စိတ်ဝင်စားနိုင်သည်။
BleepingComputer ၏ အဆိုအရ ၎င်းက ဤ Google ပြဿနာနှင့် ပတ်သက်၍ Google ကို အကြိမ်ကြိမ် ဆက်သွယ်ခဲ့သော်လည်း တုံ့ပြန်မှု မရရှိသေးပေ။
