😊DigitalDanceDaily
Notícias Exibir por tópico AI? Jogos de Vídeo iPhone Android Apple Google Microsoft Hardware
😊DigitalDanceDaily

Contents

O malware que traz cookies expirados de volta à vida!

 included in Vulnerability News
   306 words   2 minutes 

/images/malware-hacker.jpg pixabay. com

O temível malware LummaC2, nos últimos dias, está provando ser um dos agentes maliciosos mais camaleônicos que existem.

Após a introdução de uma funcionalidade anti-sandbox , na verdade, o infostealer mostrou outros comportamentos preocupantes, que parecem capazes de restaurar os cookies do Google expirados, a fim de roubar contas de usuários.

Foi o pesquisador quem fez a descoberta perturbadora Alon Gal de Hudson Rock que, durante uma pesquisa em fóruns cibercriminosos, identificou uma descrição relacionada a uma atualização do LummaC2. A postagem em questão, datada de 14 de novembro, relatava entre as diversas atualizações também uma capaz de restaurar cookies expirados do Google por meio de uma chave identificada no arquivo de recuperação.

A função, porém, estaria disponível apenas para os cibercriminosos mais experientes. Aproveitando o modelo LummaC2 de Malware como serviço ( MaaS ), na verdade, esse “opcional” só é oferecido em assinaturas corporativas. Esta assinatura custa $1.000 mensais.

Cookies expirados do Google"ressuscitados": um risco potencialmente devastador

Os cookies de sessão são usados ​​para acessar sites automaticamente. Eles são muito sensíveis do ponto de vista da segurança: tê-los disponíveis permite que qualquer pessoa acesse a conta de referência.

Justamente por isso, geralmente, estes apresentam um verdadeiro validade de curto prazo. Como já foi dito, no entanto, os cibercriminosos parecem ter encontrado uma forma de “ressuscitá-los”, com consequências potencialmente desastrosas.

Além disso: conforme especificado pelos cibercriminosos, os cookies de sessão com os quais eles lidam são aqueles de Contas do Google. Isso significa que, de fato, quem explorar o LummaC2 poderá acessar qualquer serviço do Google utilizado pela vítima.

Diante disso, estamos atualmente buscando informações do Google sobre a funcionalidade desse recurso. No momento, ainda não está claro se o seu objetivo principal é apenas atrair assinantes corporativos ou se está realmente operacional.

barra lateral inferior relacionada 300

*️⃣ Link da fonte:

pixabay.com ,

Updated on 2023-11-22
Back | Home