Egy új funkcióval bővült a Lumma információlopó kártevő (más néven “LummaC2“), amely állítólag lehetővé teszi a kiberbűnözők számára, hogy visszaállítsák a lejárt Google sütiket, amelyeket a fiókok eltérítésére használhatnak.
A munkamenet sütik olyan speciális webes sütik, amelyeket arra használnak, hogy egy böngészési munkamenet során automatikusan bejelentkezzenek egy weboldal szolgáltatásaiba. Mivel ezek a sütik lehetővé teszik, hogy bárki, aki birtokolja őket, bejelentkezzen a tulajdonos fiókjába, biztonsági okokból általában korlátozott élettartamúak, hogy megakadályozzák a visszaéléseket, ha ellopják őket.
Ezeknek a sütiknek a visszaállítása lehetővé tenné a Lumma üzemeltetői számára, hogy jogosulatlanul hozzáférjenek bármely Google fiókhoz, még azután is, hogy a tulajdonos kijelentkezett a fiókjából, vagy a munkamenet lejárt. A fejlesztők szerint minden kulcs kétszer használható, így a sütik helyreállítása csak egyszer működik. Ez még mindig elég lenne ahhoz, hogy katasztrofális támadásokat indítsanak az egyébként jó biztonsági gyakorlatokat követő szervezetek ellen. A Lumma legutóbbi kiadásaiban bevezetett új funkciót még nem ellenőrizték biztonsági kutatók vagy a Google, így egyelőre bizonytalan, hogy a reklámozott módon működik-e vagy sem.
Érdemes azonban megemlíteni, hogy a Rhadamanthys is hasonló funkciót jelentett be egy közelmúltbeli frissítésben, ami növeli annak valószínűségét, hogy a rosszindulatú programok készítői felfedeztek egy kihasználható biztonsági rést.
Ha az információtolvajok valóban vissza tudják állítani a lejárt Google sütiket a reklámozott módon, akkor a felhasználók semmit sem tehetnek a fiókjaik védelme érdekében, amíg a Google nem ad ki javítást azon kívül, hogy megakadályozza a fertőzést, amely az említett sütik ellopásához vezethet.
Az óvintézkedések közé tartozik a torrent fájlok és futtatható fájlok kétes webhelyekről történő letöltésének elkerülése, valamint a Google keresőben a reklámozott találatok kihagyása.
