Сегодня 22 сентября 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Тригонометрический вирус LummaC2 научился угонять аккаунты Google по истекшим файлам cookie

Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Файлы сессий cookie обеспечивают при работе в браузере автоматический вход в различные веб-службы. Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности, чтобы не допустить их неправомерного использования в случае кражи. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк.

Обновлённый вариант вредоносного ПО, который появился 14 ноября, позволяет производить эту операцию только в отношении учётных записей Google. Функция включена в «корпоративную» версию LummaC2, месячная подписка на которую обходится в $1000. Создатели вируса подчёркивают, что файлы сессии cookie можно использовать не более двух раз, а значит, восстановленный файл сработает лишь единожды. Но и этого вполне достаточно, чтобы осуществить эффективную атаку на ресурсы какой-либо организации в инфраструктуре Google.

Примечательно, что Google узнала о существовании этого и внесла некоторые изменения в систему входа в свои учётные записи, но уже несколько дней спустя разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google. Отмечается также, что возможность кражи аккаунтов Google по истекшим файлам cookie появилась у ещё одного «коммерческого» вируса под названием Rhadamanthys. Это дало основания предположить, что в инфраструктуре поискового гиганта появилась некая уязвимость, но разработчики LummaC2 утверждают, что конкуренты просто похитили их алгоритм.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Боевик «Земский собор» от создателей «Смуты» получил демоверсию на ПК и выйдет в срок, если только «небо на землю не упадёт» 4 мин.
Еврокомиссия пытается ограничить доступ американских бигтехов к финансовым данным граждан 2 ч.
В сделку по TikTok вовлечены руководители Fox Corp, Dell и Oracle 4 ч.
Китайцы утратят контроль над американским TikTok после сделки с США — лишь 1 из 7 мест в совете директоров достанется ByteDance 21 ч.
Новая статья: Hell is Us — прекрасная диковинка. Рецензия 21-09 00:03
Jaguar Land Rover уже три недели не может запустить информационные системы после хакерского взлома 20-09 15:02
Microsoft представила радужный отчёт о Windows Arm, но основную проблему «замела под ковёр» 20-09 14:28
Microsoft «тестирует» ещё одну кнопку Copilot в Windows 11 20-09 14:26
Xiaomi раскрыла перечень, из которого ясно, какие устройства перейдут на HyperOS 3 и когда 20-09 11:13
Дональд Трамп планирует взыскать несколько миллиардов долларов с участников сделки по TikTok 20-09 05:59
Новая статья: Обзор игрового ноутбука ASUS TUF Gaming A18 FA808UM (2025): любить вопреки 9 ч.
Хакеры нарушили работу европейских аэропортов, взломав софт для регистрации пассажиров 12 ч.
Schneider Electric готовит стойки NVIDIA GB300 NVL72 мощностью 142 кВт 20 ч.
В Германии запущена квантово-классическая система с суперчипами NVIDIA GH200 20 ч.
Трамп внезапно ударил по американским ИТ-гигантам — рабочие визы США для инженеров подорожают в 100 раз 21-09 06:30
Meta намерена стать энергокомпанией и продавать электричество — Amazon, Google и Microsoft уже делают то же самое 21-09 01:35
Meta готова потратить $20 млрд на аренду ИИ-мощностей у Oracle 21-09 01:05
Геймеры, инвертирующие управление в играх, оказались точнее, но медленнее 20-09 21:17
Инопланетяне могут прослушивать наши радиосообщения на удалении десятков световых лет, выяснило NASA 20-09 20:49
Apple не обманула: iPhone Air подтвердил статус самого прочного смартфона компании 20-09 19:02