Keyboard


gnews




Τεχνολογία


Αυτό το δόλιο κακόβουλο λογισμικό θα επιτρέψει στους χάκερ να επαναφέρουν τα διαγραμμένα cookies και να παραβιάσουν τον λογαριασμό σας Google



By

Marizas Dimitris


Η πιο πρόσφατη έκδοση του κακόβουλου λογισμικού Lumma infostealer έχει μια αρκετά ενδιαφέρουσα λειτουργία – είναι σε θέση να επαναφέρει τα cookies της Google

έχουν λήξει, τα οποία μπορούν στη συνέχεια να χρησιμοποιηθούν για πρόσβαση στον λογαριασμό Google του θύματος.

Τα ευρήματα προέρχονται από ερευνητές κυβερνοασφάλειας από το Hudson Rock, οι οποίοι έχουν προειδοποιήσει ότι θα μπορούσε να οδηγήσει σε καταστροφή ακόμη και για οργανισμούς που ακολουθούν τις βέλτιστες πρακτικές όσον αφορά την ασφάλεια στον

.

Η ομάδα ανακάλυψε μια διαφήμιση για το

που δημοσιεύτηκε σε ένα φόρουμ σκοτεινού ιστού, το οποίο έλεγε ότι η έκδοση που κυκλοφόρησε στις 14 Νοεμβρίου μπορεί να «αποκαταστήσει τα νεκρά cookie χρησιμοποιώντας ένα κλειδί από αρχεία επαναφοράς». Η διαφήμιση τονίζει περαιτέρω ότι αυτό ισχύει μόνο για τα cookie Google.

Διόρθωση των σφαλμάτων (σιωπηλά)

Οι χάκερ που ενδιαφέρονται να αγοράσουν αυτήν την έκδοση του infostealer θα πρέπει να προετοιμάσουν 1.000 $, καθώς τόσο κοστίζει η

ενός μήνα.

Οι προγραμματιστές της Lumma εξήγησαν περαιτέρω ότι κάθε cookie περιόδου λειτουργίας μπορεί να χρησιμοποιηθεί όχι περισσότερες από δύο φορές, πράγμα που σημαίνει ότι μπορεί να αποκατασταθεί μόνο μία φορά. Αυτό, ωστόσο, είναι περισσότερο από αρκετό για να εξαπολύσει μια καταστροφική επίθεση εναντίον οποιουδήποτε οργανισμού,

BleepingComputer

σχόλια.

Η Google έχει μέχρι στιγμής σιωπήσει για το θέμα, αλλά ελπίζουμε ότι εργάζεται στο παρασκήνιο για να λύσει το πρόβλημα.

Η εταιρεία δεν σχολίασε τα ευρήματα, αλλά λίγες μέρες μετά την

, η Lumma κυκλοφόρησε μια νέα έκδοση που παρακάμπτει τους «νέους» περιορισμούς που έχουν τεθεί από την Google. Επομένως, είναι ασφαλές να υποθέσουμε ότι αυτή τη στιγμή, είναι λίγο μπρος-πίσω μεταξύ της Google και της Lumma.

Για να γίνουν τα πράγματα χειρότερα, φαίνεται ότι ο Lumma δεν είναι ο μόνος infotealer με δυνατότητες επαναφοράς cookie εκεί έξω. Η Rhadamanthys ανακοίνωσε πρόσφατα ένα παρόμοιο χαρακτηριστικό, ωθώντας τα μέσα ενημέρωσης να εικάζουν ότι οι χάκερ μπορεί να έχουν βρει μια ευπάθεια ασφαλείας. Οι προγραμματιστές της Lumma θα διαφωνούσαν, ωστόσο, καθώς σε μια συζήτηση με το BleepingComputer είπαν ότι ο Rhadamanthys αντέγραψε κατάφωρα το σχέδιό τους.

Αυτή τη στιγμή είναι δύσκολο να προσδιοριστεί εάν το χαρακτηριστικό λειτουργεί όπως διαφημίζεται ή όχι. Για να είστε ασφαλείς, απλώς φροντίστε να κάνετε λήψη προγραμμάτων και εφαρμογών μόνο από επαληθευμένες πηγές.


VIA:

TechRadar.com/


Follow TechWar.gr on Google News






Pro


security






Marizas Dimitris



113914 posts


12 comments

Αφοσιωμένος λάτρης κινητών Samsung, ο Δημήτρης έχει εξελίξει μια ιδιαίτερη σχέση με τα προϊόντα της εταιρίας, εκτιμώντας τον σχεδιασμό, την απόδοση και την καινοτομία που προσφέρουν.

Γράφοντας και διαβάζοντας τεχνολογικά νέα από όλο τον κόσμο.


More Stories


Ακολουθούν τέσσερις λειτουργίες Android 14 QPR1 Beta 1 που…



Προσφορά Bose: Εξοικονομήστε 100 $ στο Bose SoundLink…



Meta Platforms: Πρόσβαση σε Facebook-Instagram χωρίς…