Трыганаметрычны вірус LummaC2 атрымаў чацвёртае абнаўленне, якое дазваляе яму красці ўліковыя запісы Google пры дапамозе файлаў cookie са скончаным тэрмінам дзеяння.
Трыганаметрычны вірус LummaC2 атрымаў чацвёртае абнаўленне, якое дазваляе яму красці ўліковыя запісы Google пры дапамозе файлаў cookie са скончаным тэрмінам дзеяння.
Тэрмін дзеяння файлаў cookie абмежаваны з меркаванняў бяспекі, каб не дапусціць неправамернага выкарыстання ў выпадку крадзяжу даных. Аднавіўшы файлы, LummaC2 атрымлівае несанкцыянаваны доступ да ўліковага запісу Google пасля таго, як яго ўладальнік выйшаў з профілю або тэрмін дзеяння файла скончыўся.
Абноўленая версія віруса з’явілася 14 лістапада. Яго распрацоўшчыкі паведамілі, што выпусцілі абнаўленне, якое дазваляе «аднаўляць „мёртвыя“ cookie з дапамогай ключоў з файлаў Restore (дастасавальна толькі да cookie Google)». Функцыя ўключаная ў «карпаратыўную» версію LummaC2. Месячная падпіска каштуе $1000. Стваральнікі віруса дадалі, што файлы cookie можна выкарыстоўваць не больш за два разы; гэта значыць, што адноўлены файл спрацуе толькі адзін раз.
Першым на рэкламу новай функцыі звярнуў увагу даследчык у галіне кібербяспекі кампаніі Hudson Rock Алан Гал. Google аператыўна ўнесла змены ў сістэму ўваходу ў свае ўліковыя запісы, але праз некалькі дзён пасля апдэйта распрацоўшчыкі LummaC2 выпусцілі сваё абнаўленне, якое абыходзіць новыя абмежаванні. Таксама аналагічная функцыя нібыта з’явілася ў іншага «камерцыйнага» віруса пад назвай Rhadamanthys. Стваральнікі LummaC2 сцвярджаюць, што канкурэнты проста выкралі іх алгарытм.
Google адмовілася каментаваць абнаўленне віруса і паведамленні аб наяўнасці ўразлівасці пры ўваходзе ў сістэму. Хакеры таксама не растлумачылі, як менавіта працуе функцыя і якія ўразлівасці яна выкарыстоўвае.
Рэлацыраваліся? Цяпер вы можаце каментаваць без верыфікацыі акаўнта.