Malware von Lumma, Rhadamanthys, Stealc, Medusa, RisePro und Whitesnake nutzen derzeit einen undokumentierten Google OAuth-Endpunkt namens „MultiLogin“, um abgelaufene Authentifizierungs-Cookies wiederherzustellen und in Benutzerkonten einzudringen, selbst wenn das Passwort des Kontos zurückgesetzt wurde. Diese Cookies ermöglichen es Cyberkriminellen, unbefugten Zugriff auf Google-Konten zu erlangen, auch nachdem die legitimen Besitzer sich ausgeloggt haben oder ihre Sitzung abgelaufen ist. Diese Vorgehensweise stellt eine erhebliche Bedrohung dar, da sie anhaltenden Zugang zu kompromittierten Konten ermöglicht. Google hat bisher nicht auf Anfragen bezüglich dieser Missbrauchsfälle reagiert.
Die Verbreitung dieser Malware erfolgt in der Regel über Phishing-Angriffe, betrügerische E-Mails, kompromittierte Websites und andere übliche Malware-Verbreitungsmethoden. Die Angreifer locken Benutzer dazu, schädliche Software herunterzuladen, die dann unbemerkt im Hintergrund arbeitet, um sensible Daten zu stehlen. Wer also in letzter Zeit verdächtige Emails geöffnet hat, sollte vorsichtig sein, bei der Nutzung der Login mit Google Funktion.
Professionelle Hilfe erwünscht?
Sentiguard ist spezialisiert auf Notfallhilfe nach Cyberattacken, IT Sicherheitsbeauftragte und IT Sicherheitskonzepte nach BSI Standard. Haben Sie Fragen und wünschen Sie unverbindliche Beratung, dann melden Sie sich gerne bei uns: