Недавно создатели обновили вирус LummaC2 до 4 версии, что значительно усложнило его изучение посредством тригонометрических методов. Однако, кроме этого, вредоносное ПО теперь стало способно красть аккаунты пользователей Google посредством эксплуатации cookie с уже истекшим сроком действия.
Файлы сессий cookie - это файлы, которые используются веб-службами для автоматического входа в систему в веб-браузере. Однако эта функция может быть опасной, поэтому обычно срок действия таких файлов ограничивается в целях безопасности, чтобы предотвратить их злоупотребление в случае кражи. Вирус LummaC2 может использовать эти файлы для несанкционированного доступа к учетной записи Google, когда владелец выходит из системы или истекает срок действия файла.
Поддержи канал лайком и подпиской!
Обновленная версия вредоносного программного обеспечения, выпущенная 14 ноября, позволяет эту операцию производить только с учетными записями Google. Функциональность доступна только в "корпоративной" версии LummaC2, которая стоит $1000 в месяц. Разработчики вируса отмечают, что файлы сессий cookie можно использовать только дважды, поэтому восстановленный файл будет работать только один раз. Однако это достаточно для эффективной атаки на ресурсы организации в инфраструктуре Google.
Интересно, что Google узнала о такой уязвимости и внесла некоторые изменения в систему входа в свои учетные записи, но уже через несколько дней разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google. Также отмечается, что еще один "коммерческий" вирус под названием Rhadamanthys теперь имеет возможность кражи аккаунтов Google путем использования устаревших файлов cookie.
Недавно стало известно, что Apple наконец позволит без костылей устанавливать на IPhone приложения из сторонних источников.
