IT之家11月23日消息,网络安全公司HudsonRock专家AlonGal率先发现了名为Lumma(又名LummaC2)的恶意软件,黑客利用它恢复过期的谷歌cookie,来劫持谷歌账号。
会话cookies是一种特殊的网络cookies,用户确保用户在一段时间内保持登录状态。网站和浏览器出于安全方面的考虑,都会对cookies时效进行限制,避免被滥用。
Lumma恶意软件使用恢复文件中的密钥恢复已经过期的cookies(仅适用于谷歌cookies),不过这种恢复仅限1次,每个密钥可以使用2次。
攻击者通过订阅制方式收费,每月费用为1000美元(IT之家备注:当前约7160元人民币)。目前该恶意软件尚未得到安全研究人员或谷歌的验证,不过窃取者Rhadamanthys在最近的更新中宣布了类似的功能。
在联系谷歌几天后,Lumma的开发人员发布了一项更新,声称这是一个额外的修复程序,以绕过谷歌为防止cookie恢复而引入的新限制。
