Сегодня 25 июня 2025
18+
MWC 2018 2018 Computex IFA 2018
реклама
Новости Software

Тригонометрический вирус LummaC2 научился угонять аккаунты Google по истекшим файлам cookie

Вирус LummaC2, который недавно обновился до четвёртой версии, затрудняющей изучение при помощи тригонометрических методов, получил уникальную функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.

 Источник изображения: Pete Linforth / pixabay.com

Источник изображения: Pete Linforth / pixabay.com

Файлы сессий cookie обеспечивают при работе в браузере автоматический вход в различные веб-службы. Это потенциально опасная функция, и срок действия таких файлов обычно ограничен по соображениям безопасности, чтобы не допустить их неправомерного использования в случае кражи. Восстановление этих файлов открывает операторам вируса LummaC2 несанкционированный доступ к учётной записи Google после того, как её владелец вышел из учётной записи, или срок действия файла истёк.

Обновлённый вариант вредоносного ПО, который появился 14 ноября, позволяет производить эту операцию только в отношении учётных записей Google. Функция включена в «корпоративную» версию LummaC2, месячная подписка на которую обходится в $1000. Создатели вируса подчёркивают, что файлы сессии cookie можно использовать не более двух раз, а значит, восстановленный файл сработает лишь единожды. Но и этого вполне достаточно, чтобы осуществить эффективную атаку на ресурсы какой-либо организации в инфраструктуре Google.

Примечательно, что Google узнала о существовании этого и внесла некоторые изменения в систему входа в свои учётные записи, но уже несколько дней спустя разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google. Отмечается также, что возможность кражи аккаунтов Google по истекшим файлам cookie появилась у ещё одного «коммерческого» вируса под названием Rhadamanthys. Это дало основания предположить, что в инфраструктуре поискового гиганта появилась некая уязвимость, но разработчики LummaC2 утверждают, что конкуренты просто похитили их алгоритм.

Источники:

Если вы заметили ошибку — выделите ее мышью и нажмите CTRL+ENTER.
Материалы по теме

window-new
Soft
Hard
Тренды 🔥
Бизнес раскритиковал идею введения платного доступа к госсервисам для юрлиц 10 ч.
Объявлена дата выхода Little Nightmares 3 — новый трейлер, 11 минут геймплея и предзаказ с приятным сюрпризом 10 ч.
Российская гиперконвергентная платформа vStack HCP получила крупное обновление 13 ч.
Продажи Rematch от создателей Sifu превысили миллион копий — раскрыта статистика игроков 13 ч.
Для Warhammer 40,000: Rogue Trader вышло сюжетное дополнение Lex Imperialis и большой патч 1.4, а в работе ещё более крупное обновление 14 ч.
Anthropic выиграла суд у издателей: обучать ИИ на купленных книгах законно, на пиратских — нет 14 ч.
Xbox скоро настигнет новая волна массовых увольнений — Microsoft проводит реорганизацию 15 ч.
Путин подписал закон о создании национального мессенджера 16 ч.
Новый геймплейный трейлер раскрыл дату выхода перезапуска Painkiller — в российском Steam открыт предзаказ 16 ч.
Заявка на успех: более миллиона человек уже добавили Resident Evil Requiem в список желаемого 19 ч.
Недоступность ИИ-инфраструктуры усилит цифровое, экономическое и политическое неравенство 8 мин.
Бывший маркетолог Google создал «пустышку» для тех, кто не может оторваться от телефона 47 мин.
Оборот российского рынка микроэлектроники может к 2030 году превысить триллион рублей 5 ч.
Суд приговорил криптоблогера Битмаму к семи годам колонии за мошенничество 5 ч.
Apple приняла официальное участие в китайской программе субсидирования продаж потребительской электроники 5 ч.
Fujitsu считает важным появление в Японии контрактного производителя передовых чипов Rapidus 6 ч.
Intel запустила обещанную волну увольнений — первыми под сокращение попали инженеры в Калифорнии 8 ч.
Gigabyte представила три версии GeForce RTX 5050, включая низкопрофильную — все с разгоном 9 ч.
Стараниями Китая мировые поставки носимых устройств подскочили на 10,5 % в первом квартале 9 ч.
Новая статья: Разрубить EUV-узел 10 ч.