報告書によると、マルウェアはアクティブな Google アカウントからアカウント ID と認証ログイン トークンを抽出し、それらを使用してセッション情報を再生成します。
この悪用は、ユーザーのシステムに最初にハッキングして有効なユーザー セッション トークンを取得した後にのみ可能になります。
ただし、さらなる悪用を防ぐために、ユーザーは完全にログアウトすることをお勧めします。
特に、Google の認証プロセスは、セッション Cookie を使用してセッション データを復号化するマルウェアによって侵害されています。
コメント