Lumma 惡意軟件曝光：恢復(fù)過期 cookies，可劫持谷歌賬戶

IT之家 11 月 23 日消息，網(wǎng)絡(luò)安全公司 Hudson Rock 專家 Alon Gal 率先發(fā)現(xiàn)了名為 Lumma（又名 LummaC2）的惡意軟件，黑客利用它恢復(fù)過期的谷歌 cookie，來劫持谷歌賬號。

會話 cookies 是一種特殊的網(wǎng)絡(luò) cookies，用戶確保用戶在一段時間內(nèi)保持登錄狀態(tài)。網(wǎng)站和瀏覽器出于安全方面的考慮，都會對 cookies 時效進(jìn)行限制，避免被濫用。

Lumma 惡意軟件使用恢復(fù)文件中的密鑰恢復(fù)已經(jīng)過期的 cookies（僅適用于谷歌 cookies），不過這種恢復(fù)僅限 1 次，每個密鑰可以使用 2 次。

攻擊者通過訂閱制方式收費(fèi)，每月費(fèi)用為 1000 美元（IT之家備注：當(dāng)前約 7160 元人民幣）。目前該惡意軟件尚未得到安全研究人員或谷歌的驗證，不過竊取者 Rhadamanthys 在最近的更新中宣布了類似的功能。

在聯(lián)系谷歌幾天后，Lumma 的開發(fā)人員發(fā)布了一項更新，聲稱這是一個額外的修復(fù)程序，以繞過谷歌為防止 cookie 恢復(fù)而引入的新限制。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。