Lumma惡意軟件曝光：恢復過期cookies，可劫持谷歌賬戶

IT之家 11 月 23 日消息，網(wǎng)絡安全公司 Hudson Rock 專家 Alon Gal 率先發(fā)現(xiàn)了名為 Lumma（又名 LummaC2）的惡意軟件，黑客利用它恢復過期的谷歌 cookie，來劫持谷歌賬號。

會話 cookies 是一種特殊的網(wǎng)絡 cookies，用戶確保用戶在一段時間內(nèi)保持登錄狀態(tài)。網(wǎng)站和瀏覽器出于安全方面的考慮，都會對 cookies 時效進行限制，避免被濫用。

Lumma 惡意軟件使用恢復文件中的密鑰恢復已經(jīng)過期的 cookies（僅適用于谷歌 cookies），不過這種恢復僅限 1 次，每個密鑰可以使用 2 次。

攻擊者通過訂閱制方式收費，每月費用為 1000 美元（IT之家備注：當前約 7160 元人民幣）。目前該惡意軟件尚未得到安全研究人員或谷歌的驗證，不過竊取者 Rhadamanthys 在最近的更新中宣布了類似的功能。

在聯(lián)系谷歌幾天后，Lumma 的開發(fā)人員發(fā)布了一項更新，聲稱這是一個額外的修復程序，以繞過谷歌為防止 cookie 恢復而引入的新限制。