Malwares aproveitam uma vulnerabilidade no sistema de cookies de autenticação do Google Chrome para acessar contas indevidamente, mesmo após a troca de senhas. Pesquisadores do grupo CloudSEK revelaram detalhes sobre como o mecanismo funciona.
Segundo a análise do CloudSEK, o malware aproveita a saída "MultiLogin" do Google OAuth, um protocolo de autorização da empresa, para restaurar cookies de autenticação expirados e fazer login em contas. Normalmente, esse protocolo serve para sincronizar o login em diferentes serviços do Google.
TecMundo