Hackeando contas do Google com cookies expirados!
A ameaça cibernética continua muito significativa © ToMillion/Shutterstock
**Uma ameaça alarmante paira sobre a segurança das contas do Google, à medida que o malware Lumma afirma restaurar cookies expirados, proporcionando aos cibercriminosos a oportunidade de hackear contas da gigante americana. **
A Lumma, também conhecida como LummaC2, é classificada como “infostealer”. Ultimamente, tem preocupado a comunidade cibernética porque afirma ser capaz de restaurar cookies expirados do Google, uma manipulação que pode permitir que cibercriminosos comprometam contas do Google mesmo depois de usuários legítimos saírem. Esse recurso, que foi revelado pelos desenvolvedores do malware em 14 de novembro, está disponível para hackers que possuem uma assinatura de US$ 1.000 por mês.
Hackers podem extrair cookies do Google de dispositivos infectados, mesmo que a senha tenha sido alterada
Em essência, Alon Gal elucida um método para extrair cookies persistentes do Google de dispositivos comprometidos, que permanecem independentemente de o usuário modificar suas credenciais de login.
O Diretor Técnico da Hudson Rock, uma organização proficiente em inteligência de ameaças, descobriu esta vulnerabilidade através da observação de uma postagem em uma plataforma pública onde os desenvolvedores associados à Lumma se gabavam de sua capacidade de reativar cookies expirados utilizando uma chave criptográfica específica. De referir que esta chave, restrita a apenas duas utilizações e aplicável apenas aos cookies do Google, permanece sujeita a confirmação por parte do Google. No entanto, a revelação da sua semelhança com uma função do Rhadamanthys, um programa de roubo de informações, levantou apreensões relativamente à possibilidade de uma violação de segurança que poderia ser explorada por criadores de software malévolos.
A dúvida persiste, é claro, mas esse chamado recurso poderia potencialmente contornar boas práticas de segurança, mesmo para organizações que seguem protocolos rígidos. Os cookies de sessão desempenham um papel crucial na segurança das contas Google e a sua manipulação pode levar a consequências catastróficas.
Nossos colegas da BleepingComputer tentaram solicitar uma resposta da empresa de Mountain View sobre esta aparente vulnerabilidade nos cookies de sessão, mas em vão.
Lumma anuncia novo recurso poderoso © Bleeping Computer
Vários malwares reivindicam a mesma funcionalidade, o que exige ainda mais cautela
Quando questionado sobre a semelhança com a funcionalidade de Rhadamanthys, um agente da Lumma acusou os concorrentes de copiarem a sua inovação por negligência. De qualquer forma, esta rivalidade entre malware levanta questões quanto à real origem desta técnica e à sua validade. Também destaca a urgência de compreender as potenciais vulnerabilidades dos cookies do Google e a necessidade de uma resposta do Google para proteger os utilizadores.
E até que o Google ofereça uma solução, os usuários permanecerão impotentes para proteger suas contas. Dentre os cuidados sugeridos, é recomendado evitar baixar arquivos torrent e executáveis de sites duvidosos. Também é melhor ter cuidado com os resultados de pesquisa promovidos do Google.
A importância acrescida da vigilância torna-se evidente quando se considera que os cookies da Google vão além das contas de e-mail e abrangem uma vasta gama de serviços que se tornaram cada vez mais suscetíveis a invasões cibernéticas devido aos desenvolvimentos recentes, conforme observado pelo especialista em segurança Alon Gal.
Fontes: LinkedIn @AlonGan, BleepingComputer
*️⃣ Link da fonte: