Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户

11 月 23 日消息,网络安全公司 Hudson Rock 专家 Alon Gal 率先发现了名为 Lumma(又名 LummaC2)的恶意软件,黑客利用它恢复过期的谷歌 cookie,来劫持谷歌账号。

Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户插图

会话 cookies 是一种特殊的网络 cookies,用户确保用户在一段时间内保持登录状态。网站和浏览器出于安全方面的考虑,都会对 cookies 时效进行限制,避免被滥用。

Lumma 恶意软件使用恢复文件中的密钥恢复已经过期的 cookies(仅适用于谷歌 cookies),不过这种恢复仅限 1 次,每个密钥可以使用 2 次。

攻击者通过订阅制方式收费,每月费用为 1000 美元(IT之家备注:当前约 7160 元人民币)。目前该恶意软件尚未得到安全研究人员或谷歌的验证,不过窃取者 Rhadamanthys 在最近的更新中宣布了类似的功能。

Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户插图1

在联系谷歌几天后,Lumma 的开发人员发布了一项更新,声称这是一个额外的修复程序,以绕过谷歌为防止 cookie 恢复而引入的新限制。

Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户插图2

给TA打赏
共{{data.count}}人
人已打赏
大事件

微软 Defender 新一轮漏洞赏金计划开始:最高奖励 20000 美元

2023-11-23 18:16:07

大事件

开源建模软件 Blender 遭受严重 DDoS 攻击 CloudFlare也顶不住

2023-11-24 10:18:34

在线客服
主机吧
我们将24小时内回复。
2024-10-04 11:18:32
您好,有任何疑问请与我们联系!
您的工单我们已经收到,我们将会尽快跟您联系!
[QQ客服]
176363189
当幸福来敲门
[小黄]
17307799197
[企业邮箱]
sudu@yunjiasu.cc
取消

选择聊天工具: