Инфостилер Lumma способен восстанавливать и красть устаревшие файлы cookie Google

Инфостилер Lumma способен восстанавливать и красть устаревшие файлы cookie Google. Фото: СС0

К выводам пришли исследователи кибербезопасности из Хадсон-Рока, которые предупредили, что это может обернуться катастрофой даже для тех организаций, которые следуют лучшим практикам в области кибербезопасности.

Команда обнаружила рекламу этой функции, размещенную на форуме даркнета. В описании говорилось, что версия, выпущенная 14 ноября, может «восстанавливать устаревшие cookie с помощью ключа из файлов восстановления». Также подчеркивается, что это относится только к файлам cookie Google.

Хакерам, заинтересованным в покупке этой версии инфостилера, придется заплатить 1 тыс. $ за месячную подписку.

Разработчики Lumma пояснили, что каждый файл cookie сеанса можно использовать не более двух раз, а это означает, что его можно восстановить только один раз. Однако этого более чем достаточно, чтобы организовать опасную атаку на любую компанию.

В Google пока не комментируют информацию о новом функционале зловреда.

Startpack подготовил список продуктов, которые помогают защитить IT-активы компании от заражения зловредами. Список содержит продукты российских и зарубежных разработчиков. Помимо защиты от вирусов, решения позволяют хранить и управлять паролями, разворачивать антиспам-системы, проводить резервное копирование данных, защищать не только персональные компьютеры, но и серверы, а также локальные сети предприятия.

Статьи по теме

• Вредоносное ПО использует тригонометрию для предотвращения обнаружения и блокировки.
• Хакеры маскируются под Slack и Cisco для заражения жертв вредоносным ПО.
• Многие сотрудники несанкционированно и небезопасно используют ИИ в офисе.