Lumma惡意軟件曝光：恢復(fù)過期cookies，可劫持谷歌賬戶

IT之家 11 月 23 日消息，網(wǎng)絡(luò)安全公司 Hudson Rock 專家 Alon Gal 率先發(fā)現(xiàn)了名為 Lumma（又名 LummaC2）的惡意軟件，黑客利用它恢復(fù)過期的谷歌 cookie，來劫持谷歌賬號(hào)。

會(huì)話 cookies 是一種特殊的網(wǎng)絡(luò) cookies，用戶確保用戶在一段時(shí)間內(nèi)保持登錄狀態(tài)。網(wǎng)站和瀏覽器出于安全方面的考慮，都會(huì)對(duì) cookies 時(shí)效進(jìn)行限制，避免被濫用。

Lumma 惡意軟件使用恢復(fù)文件中的密鑰恢復(fù)已經(jīng)過期的 cookies（僅適用于谷歌 cookies），不過這種恢復(fù)僅限 1 次，每個(gè)密鑰可以使用 2 次。

攻擊者通過訂閱制方式收費(fèi)，每月費(fèi)用為 1000 美元（IT之家備注：當(dāng)前約 7160 元人民幣）。目前該惡意軟件尚未得到安全研究人員或谷歌的驗(yàn)證，不過竊取者 Rhadamanthys 在最近的更新中宣布了類似的功能。

在聯(lián)系谷歌幾天后，Lumma 的開發(fā)人員發(fā)布了一項(xiàng)更新，聲稱這是一個(gè)額外的修復(fù)程序，以繞過谷歌為防止 cookie 恢復(fù)而引入的新限制。