Google: Malver zloupotrebe API je standardna krađa tokena, a ne problem API-ja
PC Press 31.01.2024 | Tijana Barašević
Google umanjuje značaj izveštaja o malveru koji zloupotrebljava nedokumentovani Google Chrome API radi generisanja novih autentifikacionih kolačića kada prethodno ukradeni isteknu.
Google vidi ovu zloupotrebu API-ja kao običnu krađu kolačića baziranu na malveru Krajem novembra 2023. godine, BleepingComputer je izvestio o dva malvera za krađu informacija pod imenima Lumma i Rhadamanthys, tvrdeći da mogu obnoviti istekle Google autentifikacione kolačiće ukradene tokom napada. Ovi kolačići mogli bi zatim biti učitani u browser-e zlonamernih aktera kako bi im se omogućio pristup Google nalogu zaraženog korisnika. Od tada, još četiri malvera za