Comments 6
"Почему ты не пользуешься Google Chrome?" — говорили они. "Он же написан Корпорацией Добра!" — говорили они.
Во-первых, пост не корректен, в оригинале сказано, что программа Lumma может «восстанавливать устаревшие cookie с помощью ключа из файлов восстановления».
Во-вторых, для работы данной программы её нужно загрузить и запустить.
Пользователи не скачивающие и не запускающие вирусы в безопасности, расходимся.
https://youtu.be/yGXaAWbzl5A - LTT, у которых после малвари не помогала смена пароля. Может токены, а может вот эта фиговина с обновлением(!) старой(!!) сессии.
Полагаю злоумышленник получивший возможность за впустить на вашем пк произвольный софт , найдет и другие дырки помимо chrome
Блин зашел сюда прочитать про новый зеродей в протоколе oAuth, а тут речь тупо про малварь. Заголовок не в тему вообще.
CloudSEK раскрыла метод взлома OAuth 2.0 для компрометации аккаунтов Google