Lumma 惡意軟件曝光：恢復(fù)過(guò)期 cookies，可劫持谷歌賬戶(hù)

IT之家 11 月 23 日消息，網(wǎng)絡(luò)安全公司 Hudson Rock 專(zhuān)家 Alon Gal 率先發(fā)現(xiàn)了名為 Lumma（又名 LummaC2）的惡意軟件，黑客利用它恢復(fù)過(guò)期的谷歌 cookie，來(lái)劫持谷歌賬號(hào)。

會(huì)話(huà) cookies 是一種特殊的網(wǎng)絡(luò) cookies，用戶(hù)確保用戶(hù)在一段時(shí)間內(nèi)保持登錄狀態(tài)。網(wǎng)站和瀏覽器出于安全方面的考慮，都會(huì)對(duì) cookies 時(shí)效進(jìn)行限制，避免被濫用。

Lumma 惡意軟件使用恢復(fù)文件中的密鑰恢復(fù)已經(jīng)過(guò)期的 cookies（僅適用于谷歌 cookies），不過(guò)這種恢復(fù)僅限 1 次，每個(gè)密鑰可以使用 2 次。

攻擊者通過(guò)訂閱制方式收費(fèi)，每月費(fèi)用為 1000 美元（IT之家備注：當(dāng)前約 7160 元人民幣）。目前該惡意軟件尚未得到安全研究人員或谷歌的驗(yàn)證，不過(guò)竊取者 Rhadamanthys 在最近的更新中宣布了類(lèi)似的功能。

在聯(lián)系谷歌幾天后，Lumma 的開(kāi)發(fā)人員發(fā)布了一項(xiàng)更新，聲稱(chēng)這是一個(gè)額外的修復(fù)程序，以繞過(guò)谷歌為防止 cookie 恢復(fù)而引入的新限制。

廣告聲明：文內(nèi)含有的對(duì)外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。