Инфостилер Lumma способен восстанавливать и красть устаревшие файлы cookie Google
Инфостилер Lumma способен восстанавливать и красть устаревшие файлы cookie Google. Фото: СС0
К выводам пришли исследователи кибербезопасности из Хадсон-Рока, которые предупредили, что это может обернуться катастрофой даже для тех организаций, которые следуют лучшим практикам в области кибербезопасности.
Команда обнаружила рекламу этой функции, размещенную на форуме даркнета. В описании говорилось, что версия, выпущенная 14 ноября, может «восстанавливать устаревшие cookie с помощью ключа из файлов восстановления». Также подчеркивается, что это относится только к файлам cookie Google.
Хакерам, заинтересованным в покупке этой версии инфостилера, придется заплатить 1 тыс. $ за месячную подписку.
Разработчики Lumma пояснили, что каждый файл cookie сеанса можно использовать не более двух раз, а это означает, что его можно восстановить только один раз. Однако этого более чем достаточно, чтобы организовать опасную атаку на любую компанию.
В Google пока не комментируют информацию о новом функционале зловреда.
Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.
Статьи по теме
Комментариев пока не было