Birçok bilgi çalan kötü amaçlı yazılım türleri devralmak için MultiLogin adlı belgelenmemiş bir Google OAuth uç noktasından aktif olarak yararlanıyorlar Google hesapları şifre sıfırlamadan sonra bile.

Tarafından bildirildiği üzere BleepingBilgisayarbu istismar belirli kötü amaçlı yazılım türlerinin süresi dolmuş kimlik doğrulama çerezlerini geri yüklemesine olanak tanır ve bunlar daha sonra kurbanların Google hesaplarına giriş yapmak için kullanılır.



genel-26