Mae drwgwedd dwyn newydd wedi ymddangos ar yr olygfa informace ac sydd, wrth wneud hynny, yn manteisio ar bwynt terfyn Google OAuth nas datgelwyd o'r enw MultiLogin i adnewyddu cwcis dilysu sydd wedi dod i ben a mewngofnodi i gyfrifon defnyddwyr hyd yn oed os yw cyfrinair y cyfrif wedi'i ailosod. Adroddodd y wefan BleepingComputer amdano.
Ddiwedd mis Tachwedd y llynedd, adroddodd BleepingComputer ar ysbïwedd o'r enw Lumma a all adfer cwcis dilysu Google sydd wedi dod i ben mewn ymosodiadau seiber. Byddai'r ffeiliau hyn yn caniatáu i seiberdroseddwyr gael mynediad heb awdurdod i gyfrifon Google hyd yn oed ar ôl i'w perchnogion allgofnodi, ailosod eu cyfrineiriau, neu ddod â'u sesiwn i ben. Gan gysylltu ag adroddiad gweinydd CloudSEK, mae'r wefan bellach wedi disgrifio sut mae'r ymosodiad dim diwrnod hwn yn gweithio.
Photo Gallery
Yn fyr, mae'r diffyg yn ei hanfod yn caniatáu gosod malware ar gyfrifiadur pen desg i "dynnu a dadgodio tystlythyrau sydd wedi'u cynnwys yng nghronfa ddata leol Google Chrome." Mae CloudSEK wedi darganfod firws newydd sy'n targedu defnyddwyr Chrome i gael mynediad at gyfrifon Google. Mae'r drwgwedd peryglus hwn yn dibynnu ar dracwyr cwci.
Y rheswm y gall hyn ddigwydd heb i ddefnyddwyr sylweddoli ei fod oherwydd bod y ysbïwedd a grybwyllir uchod yn ei alluogi. Gall adfer cwcis Google sydd wedi dod i ben gan ddefnyddio allwedd API ymholi sydd newydd ei darganfod. I wneud pethau'n waeth, gall seiberdroseddwyr ddefnyddio'r camfanteisio hwn unwaith eto i gael mynediad i'ch cyfrif hyd yn oed os ydych wedi ailosod cyfrinair eich cyfrif Google.
Gallech fod â diddordeb mewn
Yn ôl BleepingComputer, mae wedi cysylltu â Google sawl gwaith am y mater Google hwn, ond nid yw wedi derbyn ymateb eto.
