Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.

С помощью таких файлов злоумышленники могут проникнуть в Google-аккаунты пользователей. Напомним, срок действия «печенек» ввели как раз для того, чтобы пресечь доступ посторонних лиц в учетные записи.

Если заверения авторов Lumma верны, и вредонос действительно может восстанавливать cookies, атакующие смогут входить в аккаунты жертв. Это сработает даже в том случае, если целевой пользователь вышел из учетки или его сессия истекла.

На новые возможности зловреда обратил внимание Алон Гал из Hudson Rock, первым заметивший пост разработчиков, в котором утверждалось, что «Lumma теперь может воскрешать мертвые cookies с помощью ключа из восстановленных файлов» (работает только с печеньками Google).

Источник: BleepingComputer

Новая функциональность доступна только подписчикам самого дорого плана — «Corporate» (тысяча долларов в месяц).

Буквально на днях мы писали про интересный трюк Lumma: вредоносный софт использует тригонометрию для детектирования песочниц.