Threats
O malware Lumma está a promover um recurso de restauração de cookies expiradas do Google, o que permitiria que os cibercriminosos tivessem acesso não autorizado a qualquer conta
26/11/2023
|
O malware Lumma, conhecido pela sua atividade centrada no furto de informações, está a promover um novo recurso através do qual os cibercriminosos poderão alegadamente restaurar cookies expiradas do Google, podendo ser utilizadas para aceder sem autorização a contas do Google. As cookies de sessão remetem para cookies específicas utilizadas para autorizar que uma sessão de navegação faça um login automático nos serviços de um site. Desta forma, estas cookies dão permissão a qualquer pessoa que os possua para entrar na conta do proprietário, o que leva a que a sua vida útil seja limitada por motivos de segurança com vista a evitar o seu uso indevido em caso de furto. Neste sentido, a restauração dos cookies de sessão permitiria que os operadores do malware Lumma, também designado de LummaC2, obtivessem acesso não autorizado a qualquer conta do Google, mesmo depois de o seu proprietário tiver saído da conta ou de a sessão tiver expirado. Alon Gal, da Hudson Rock, observou pela primeira vez uma publicação no fórum dos developers do malware, destacando uma atualização lançada no dia 14 de novembro. Esta alegava a “capacidade de restaurar cookies mortos utilizando uma chave de arquivos de restauração (aplica-se apenas aos cookies do Google)”. O novo recurso estava apenas disponível para os assinantes do plano “Corporativo” de nível mais alto, que custa aos cibercriminosos mil dólares por mês. Além disto, o post no fórum esclarece também que cada chave pode ser utilizada duas vezes de forma que a restauração de cookies funcione apenas uma vez. Isto seria suficiente para lançar também ataques de grande dimensão a organizações que, de outra forma, seguem boas práticas de segurança. O novo recurso, que terá sido alegadamente introduzido nos lançamentos recentes do malware Lumma, ainda não foi verificado por investigadores de segurança ou pela Google. Por esta razão, o seu bom funcionamento ou não permanece incerto. Também o malware Rhadamanthys anunciou uma capacidade semelhante numa atualização recente, o que aumenta a probabilidade de os autores de malware haverem descoberto uma lacuna de segurança explorável. |
Receba todas as novidades na sua caixa de correio!
OPINION
DORA e NIS2 – o mar de mudanças regulatórias
THREATS
Novo alerta de vulnerabilidades partilhado pelo CNCS
THREATS
Microsoft descobre ferramenta de malware com ligações à Rússia
ANALYSIS
Ataques de malware contra a indústria estão a ficar mais sofisticados
THREATS
MITRE alvo de ataque por grupo patrocinado por Estado-nação
THREATS
Violação de dados da Dropbox afeta as informações dos clientes
THREATS
Trojan para Android permite tomar controlo dos dispositivos
THREATS
Como os colaboradores podem detetar um deepfake
THREATS
Maioria dos ciberataques ameaçam setor da saúde
THREATS
Mais de 1.400 servidores CrushFTP ainda estão vulneráveis
