这种狡猾的恶意软件会让黑客恢复已删除的cookie并劫持您的Google帐户
Luminfostealer恶意软件的最新版本有一个相当有趣的功能-它能够恢复过期的Googlecookie,然后可用于访问受害者的Google帐户。
这些发现来自HudsonRock的网络安全研究人员,他们警告说,即使对于遵循网络安全最佳实践的组织来说,这也可能带来灾难。
该团队在暗网论坛上发现了该功能的广告,广告中称11月14日发布的版本可以“使用恢复文件中的密钥恢复失效的cookie”。该广告进一步强调,这仅适用于Googlecookie。
Perimeter81的恶意软件防护可在交付阶段拦截威胁,以防止已知恶意软件、多态攻击、零日攻击等。让您的员工自由使用网络,而无需担心数据和网络安全。
首选合作伙伴(这是什么意思?)
有兴趣购买此版本信息窃取器的黑客应该准备1,000美元,因为这是单月的订阅费用。
Lum的开发人员进一步解释说,每个会话cookie的使用次数不得超过两次,这意味着它只能恢复一次。然而,BleepingComputer评论道,这足以对任何组织发起毁灭性攻击。
谷歌迄今为止对此事保持沉默,但它希望在后台努力解决这个问题。
该公司尚未对调查结果发表评论,但在收到举报几天后,Lum发布了一个新版本,绕过了谷歌设置的“新引入”限制。因此,可以肯定的是,目前Google和Lum之间存在着一些来回争执。
更糟糕的是,Lum似乎也不是唯一具有cookie恢复功能的信息窃取者。拉达曼蒂斯最近宣布了类似的功能,促使媒体猜测黑客可能发现了安全漏洞。不过,Lum的开发人员可能会不同意,因为在与BleepingComputer的讨论中,他们表示Rhadanthys公然抄袭了他们的设计。
目前很难确定该功能是否像宣传的那样有效。为了安全起见,请确保仅从经过验证的来源下载程序和应用程序。
标签: