Новости Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

BOOX

Стаж на ФС с 2012 года
Команда форума
Служба безопасности
Private Club
Регистрация
23/1/18
Сообщения
29.320
Репутация
11.800
Реакции
62.012
RUB
50
Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.


С помощью таких файлов злоумышленники могут проникнуть в Google-аккаунты пользователей. Напомним, срок действия «печенек» ввели как раз для того, чтобы пресечь доступ посторонних лиц в учетные записи. Если заверения авторов Lumma верны, и вредонос действительно может восстанавливать cookies, атакующие смогут входить в аккаунты жертв.

Это сработает даже в том случае, если целевой пользователь вышел из учетки или его сессия истекла.

lumma_google_auth_cookies_news.png


На новые возможности зловреда обратил внимание Алон Гал из Hudson Rock, первым заметивший пост разработчиков, в котором утверждалось, что «Lumma теперь может воскрешать мертвые cookies с помощью ключа из восстановленных файлов» (работает только с печеньками Google).

1lumma-cookies.png


Новая функциональность доступна только подписчикам самого дорого плана — «Corporate» (тысяча долларов в месяц). Буквально на днях мы писали про интересный трюк Lumma: вредоносный софт использует тригонометрию для детектирования песочниц.

 
Сверху Снизу