Το κακόβουλο λογισμικό Lumma, γνωστό και ως ‘LummaC2‘, προωθεί μια νέα δυνατότητα που, υποτίθεται, επιτρέπει σε κυβερνοεγκληματίες να αποκαταστήσουν ληγμένα cookies της Google, τα οποία μπορούν να χρησιμοποιηθούν για να αποκτηθούν παράνομα λογαριασμοί Google.
Δείτε επίσης: Πώς να ενεργοποιήσετε ή να απενεργοποιήσετε τα cookies στο Google Chrome
Τα session cookies είναι συγκεκριμένα cookies που χρησιμοποιούνται για να επιτρέψουν σε μια περιήγηση να συνδεθεί αυτόματα στις υπηρεσίες μιας ιστοσελίδας. Αυτά τα cookies επιτρέπουν σε οποιονδήποτε τα έχει να συνδεθεί στον λογαριασμό του ιδιοκτήτη, συνήθως έχουν περιορισμένη διάρκεια ζωής για λόγους ασφαλείας, προκειμένου να αποτρέψουν τυχόν κατάχρηση σε περίπτωση κλοπής.
Η αποκατάσταση αυτών των cookies επιτρέπει στους χειριστές του Lumma να αποκτήσουν μη εξουσιοδοτημένη πρόσβαση σε οποιοδήποτε λογαριασμό Google ακόμα και μετά την αποσύνδεση του νόμιμου κατόχου από τον λογαριασμό του ή τη λήξη της συνεδρίας του.
Ο Alon Gal της Hudson Rock είδε πρώτος μια ανάρτηση στο φόρουμ από τους δημιουργούς του κακόβουλου λογισμικού, που επισημαίνει μια ενημέρωση που κυκλοφόρησε στις 14 Νοεμβρίου, ισχυριζόμενοι την “δυνατότητα αποκατάστασης ληγμένων cookies με χρήση κλειδιού από αρχεία αποκατάστασης (ισχύει μόνο για τα cookies της Google)“.
Αυτή η νέα δυνατότητα έγινε διαθέσιμη μόνο για τους συνδρομητές του υψηλότερου “Εταιρικού” πακέτου, το οποίο κοστίζει στους κυβερνοεγκληματίες 1.000 δολάρια ανά μήνα.
Η ανάρτηση στο φόρουμ αποσαφηνίζει επίσης ότι κάθε κλειδί μπορεί να χρησιμοποιηθεί δύο φορές, έτσι ώστε η αποκατάσταση των cookies να λειτουργεί μόνο μία φορά. Αυτό θα ήταν αρκετό για να εκτελεστούν καταστροφικές επιθέσεις σε οργανισμούς που ακολουθούν κατά τα άλλα καλές πρακτικές ασφαλείας.
Δείτε ακόμα: Ευπάθεια στα cookies του Twitter
Η νέα λειτουργία που φήμες της αναφέρουν ότι εισήχθη στις πρόσφατες εκδόσεις του Lumma, δεν έχει ακόμη επιβεβαιωθεί από ερευνητές ασφαλείας ή τη Google, επομένως, παραμένει αβέβαιο εάν λειτουργεί όπως διαφημίζεται.
Ωστόσο, αξίζει να αναφερθεί ότι ένα άλλο malware, το Rhadamanthys, ανακοίνωσε μια παρόμοια ικανότητα σε μια πρόσφατη ενημέρωση, αυξάνοντας την πιθανότητα ότι οι συγγραφείς κακόβουλου λογισμικού ανακάλυψαν μια ευπάθεια ασφάλειας που μπορούν να εκμεταλλευτούν.
Μερικές ημέρες μετά την επικοινωνία με την Google, οι προγραμματιστές του Lumma κυκλοφόρησαν μια ενημέρωση που ισχυρίζεται ότι είναι μια πρόσθετη διόρθωση για να παρακάμψει τους νεοεισαχθέντες περιορισμούς που επιβάλλει η Google για να αποτρέψει την επαναφορά των cookies.
Αν πράγματι τοκακόβουλο λογισμικό μπορεί να αποκαταστήσει ληγμένα cookies της Google, τότε δεν υπάρχει τίποτα που οι χρήστες μπορούν να κάνουν για να προστατεύσουν τους λογαριασμούς τους, εκτός από το να αποτρέψουν τη μόλυνση από κακόβουλο λογισμικό που οδηγεί στην κλοπή αυτών των cookies.
Για να προφυλαχθείτε, αποφύγετε τη λήψη αρχείων torrent και εκτελέσιμων αρχείων από ύποπτες ιστοσελίδες και αγνοήστε τα προωθούμενα αποτελέσματα στην αναζήτηση της Google.
Δείτε επίσης: Πώς να κάνετε εκκαθάριση των cache και cookies στο Google Chrome;
Τα Google auth cookies έχουν ως σκοπό να παρέχουν ασφάλεια και ευκολία στους χρήστες κατά την πρόσβαση σε υπηρεσίες της Google. Αυτά τα cookies χρησιμοποιούνται για την αυθεντικοποίηση των χρηστών και την επιβεβαίωση της ταυτότητάς τους κατά την σύνδεση σε λογαριασμούς Google, όπως το Gmail, το YouTube και το Google Drive.
Τα Google auth cookies αποθηκεύουν μια μοναδική ταυτότητα χρήστη και πληροφορίες σχετικά με την σύνδεση του χρήστη, όπως το όνομα χρήστη και η γλώσσα προτίμησης. Αυτές οι πληροφορίες χρησιμοποιούνται για να διατηρήσουν τη σύνδεση του χρήστη κατά την περιήγηση σε διάφορες υπηρεσίες της Google, εξασφαλίζοντας έτσι τη συνοχή και την ευκολία χρήσης.
Επιπλέον, τα Google auth cookies χρησιμοποιούνται για την παροχή εξατομικευμένων περιεχομένων και διαφημίσεων στους χρήστες. Με βάση τις πληροφορίες που αποθηκεύονται στα cookies, η Google μπορεί να προσαρμόσει την εμπειρία περιήγησης του χρήστη, παρέχοντας του προτάσεις και περιεχόμενο που ταιριάζουν με τα ενδιαφέροντά του.
Τέλος, τα Google auth cookies χρησιμοποιούνται για στατιστικούς και αναλυτικούς σκοπούς. Η Google αναλύει τα δεδομένα που συλλέγονται από τα cookies για να κατανοήσει τις προτιμήσεις και τη συμπεριφορά των χρηστών, προκειμένου να βελτιώσει τις υπηρεσίες της και να παρέχει καλύτερη εμπειρία περιήγησης.
Πηγή: bleepingcomputer
