Oszuści przejmują konta Google. Twórcy złośliwego oprogramowania Lumma (znanego również jako LummaC2) twierdzą, że opracowali nową funkcję, która umożliwia cyberprzestępcom przejęcie kont Google. Wykorzystywane mają być do tego sesyjne pliki cookie Google, które już wygasły. Sama firma nie skomentowała jeszcze tych doniesień. Użytkownikom Google zaleca się zachowanie nadzwyczajnej ostrożności.
Czytaj także: Klienci tego banku powinni sprawdzić swoje konta. Oszuści mogli opróżnić je z pieniędzy
Oszuści przejmują konta Google
Twórcy złośliwego oprogramowania Lumma (znanego również jako LummaC2) twierdzą w poście na forum, że opracowali nową funkcję, która może reaktywować stare pliki cookie Google za pomocą klucza z odzyskiwanych plików. Powinno to umożliwić cyberprzestępcom przejęcie kont Google za pomocą sesyjnych plików cookie Google, które już wygasły – donosi „BleepingComputer”.
Przeczytaj również: WhatsApp przestaje być darmowy: od grudnia wchodzi zmiana dla wszystkich użytkowników Androida
Sesyjne pliki cookie to specjalne internetowe pliki cookie, które umożliwiają automatyczne logowanie się do usług witryny podczas sesji przeglądarki. Te pliki cookie pozwalają każdemu, kto je posiada, zalogować się na konto właściciela. Z tego powodu mają one zwykle ograniczoną żywotność, aby zwiększyć bezpieczeństwo i zapobiec niewłaściwemu użyciu.
Przywracając te pliki cookie, operatorzy Lumma mogliby uzyskać nieautoryzowany dostęp do dowolnego konta Google. Działa to nawet wtedy, jeśli prawowity właściciel wylogował się ze swojego konta lub jego sesja wygasła.
Czytaj także: Facebook wprowadza ważną zmianę od grudnia 2023: To rozwścieczy wielu użytkowników
Funkcja premium dla oszustów
Ta nowa funkcja została udostępniona tylko subskrybentom najwyższej taryfy „Corporate”. Cyberprzestępcy płacą w tej taryfie 1 000 dolarów miesięcznie.
W poście na forum wyjaśniono również, że każdy klucz może być użyty dwukrotnie, co oznacza, że odzyskiwanie plików cookie działa tylko raz. Niemniej jednak wystarczyłoby to do przeprowadzenia poważnych ataków na firmy i obejścia nawet dobrych praktyk bezpieczeństwa.
Funkcja została podobno wprowadzona w najnowszych wersjach Lummy. Badacze bezpieczeństwa lub Google nie zweryfikowali jeszcze, czy przestępcze przedsięwzięcie faktycznie działa zgodnie z reklamą. Rhadamanthys, inne złośliwe oprogramowanie, również ogłosiło podobną funkcję w ostatniej aktualizacji. Zwiększa to prawdopodobieństwo, że twórcy złośliwego oprogramowania odkryli lukę, którą można wykorzystać.
Czytaj także: Google usunie miliony kont Gmail, w tym zdjęcia i dokumenty. Użytkownicy mają trzy tygodnie
Google nie skomentowało doniesień
Google nie odpowiedziało jeszcze na wielokrotne prośby BleepingComputer o komentarz w sprawie tej luki. W międzyczasie Lumma wydała kolejną aktualizację, która ma oferować dodatkowe rozwiązanie pozwalające obejść ograniczenia Google dotyczące odzyskiwania plików cookie.
Jeśli przestępcy rzeczywiście są w stanie odzyskać wygasłe pliki cookie Google, użytkownicy Google nie mają możliwości ochrony swoich kont, dopóki Google nie wyda poprawki. Jako środek ostrożności zaleca się, aby nie pobierać plików torrent lub plików z podejrzanych stron internetowych i ignorować reklamowane wyniki Google. Źródło: CHIP.de, PolskiObserwator.de