Egy malware fejlesztő azt állítja, hogy újraéleszthetik a lejárt Google auth sütiket

Egy új funkcióval bővült a Lumma információlopó kártevő (más néven “LummaC2“), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy visszaállítsák a lejárt Google sütiket, amelyeket a fiókok eltérítésére használhatnak.

A munkamenet sütik olyan speciális webes sütik, amelyeket arra használnak, hogy egy böngészési munkamenet során automatikusan bejelentkezzenek egy weboldal szolgáltatásaiba. Mivel ezek a sütik lehetővé teszik, hogy bárki, aki birtokolja őket, bejelentkezzen a tulajdonos fiókjába, biztonsági okokból általában korlátozott élettartamúak, hogy megakadályozzák a visszaéléseket, ha ellopják őket.

Ezeknek a sütiknek a visszaállítása lehetővé tenné a Lumma üzemeltetői számára, hogy jogosulatlanul hozzáférjenek bármely Google fiókhoz, még azután is, hogy a tulajdonos kijelentkezett a fiókjából, vagy a munkamenet lejárt. A fejlesztők szerint minden kulcs kétszer használható, így a sütik helyreállítása csak egyszer működik. Ez még mindig elég lenne ahhoz, hogy katasztrofális támadásokat indítsanak az egyébként jó biztonsági gyakorlatokat követő szervezetek ellen. A Lumma legutóbbi kiadásaiban bevezetett új funkciót még nem ellenőrizték biztonsági kutatók vagy a Google, így egyelőre bizonytalan, hogy a reklámozott módon működik-e vagy sem.

Érdemes azonban megemlíteni, hogy a Rhadamanthys is hasonló funkciót jelentett be egy közelmúltbeli frissítésben, ami növeli annak valószínűségét, hogy a rosszindulatú programok készítői felfedeztek egy kihasználható biztonsági rést.

Ha az információtolvajok valóban vissza tudják állítani a lejárt Google sütiket a reklámozott módon, akkor a felhasználók semmit sem tehetnek a fiókjaik védelme érdekében, amíg a Google nem ad ki javítást azon kívül, hogy megakadályozza a fertőzést, amely az említett sütik ellopásához vezethet.

Az óvintézkedések közé tartozik a torrent fájlok és futtatható fájlok kétes webhelyekről történő letöltésének elkerülése, valamint a Google keresőben a reklámozott találatok kihagyása.

 

(www.bleepingcomputer.com)