駭客利用Google OAuth端點刼持帳號,即使用戶變更密碼或登出仍舊會受害
· 2024-01-02
資安業者CloudSEK分析Lumma竊資軟體服務的攻擊手法,揭露先前不為人所知的Google端點,可用來劫持Google帳號
_CloudSEK
但另一關鍵在於Google端點MultiLogin。這個端點雖然被用於駭客的方案中,但卻未明載於Google文件。MultiLogin端點是Google OAuth系統很重要的環節,可利用帳號ID和auth-login token實現同步連線或在使用者多個用戶資料檔(user profile)之間無縫切換。
_CloudSEK
竊資軟體Lumma的方法就是結合使用Google Chrome取得的GAIA ID/token及MultiLogin端點,得以重新產生Google服務cookies。Lumma的創新在於以私有金鑰加密GAIA ID/Token。這可以避免其技巧被其他惡意組織模仿,也能防範被網路安全軟體偵測到MultiLogin端點和外部惡意程式C2伺服器的連線,而曝露行蹤。不過Lumma之後使用SOCKS代理伺服器迴避Google防範重新產生cookies的作法,無意間洩露其蹤跡。
Lumma可以持續重新產生Google服務的cookies,即使用戶重設密碼,允許駭客能不斷存取用戶Google帳號而不被發現,而且加密token的行為,也突顯網路攻擊手法日漸高明。
热门文章
横跨全球6个城市,灰度8场派对邀你共看世界杯,重塑高质量社交新场景
灰度头条
哈萨克斯坦计划对在线赌场促销活动进行处罚
游戏风向
超级PAC筹资4800万美元:体育博彩势力加码
游戏风向
BETFAIR 网络攻击80万用户资料泄露
游戏风向
越南在线博彩业政策收紧 催生市场新机遇
东南亚资讯
JILI 宣布与全球板球传奇 AB de Villiers(ABD)达成重磅战略合作
体育游戏
印度最高法院受理公益诉讼,要求全国禁封“伪装”成社交游戏的赌博平台
游戏风向
越南博彩管控逐步放宽,惟本土需求仍显乏力
东南亚资讯
张侨伟参议员排除全面禁止,敦促菲律宾规范网络赌博
东南亚资讯
巴西颁布新法赋权央行封锁非法博彩账户及 Pix 交易
支付动态
PropellerAds 分享了新的 iGaming 案例研究:在 3 个月实现 97,674 次安装和 12,701 笔存款
广告营销
菲律宾博彩技术赛道迎来新变局,B2B 供应模式加速渗透
东南亚资讯
英国确认各垂直行业的赌博税税率
游戏风向
巴西拟将博彩税率提高至24% 税收将用于社保和医疗领域
游戏风向
准备好了将你的收益最大化吗?尝试ProPush.me Constructor!
广告营销
