/https://www.html.it/app/uploads/2023/11/Google-3.jpg "Lumma: nuova funzionalità per ripristinare i cookie Google scaduti")
Il malware Lumma (noto anche come "LummaC2") sta promuovendo una nuova funzionalità che consentirebbe ai criminali informatici di ripristinare i cookie di Google scaduti. Quest’ultimi possono essere infatti utilizzati per operazioni di hijack degli account Google. I cookie di sessione sono specifici cookie utilizzati per consentire ad una sessione di navigazione di accedere in modo automatico ai servizi di un sito web. Poiché questi cookie consentono a chiunque li possegga di accedere all'account del proprietario, per motivi di sicurezza hanno solitamente una durata limitata. Il ripristino di questi cookie consentirebbe agli hacker di ottenere l'accesso non autorizzato a qualsiasi account Google anche dopo che il legittimo proprietario si è disconnesso dal proprio account o dopo che la sessione è scaduta.
Lumma: ripristino dei cookie scaduti impossibile da evitare
Alon Gal di Hudson Rock ha scoperto un post sul forum degli sviluppatori dell'info-stealer in cui si segnalava un aggiornamento pubblicato il 14 novembre, relativo alla “capacità di ripristinare i cookie scaduti utilizzando una chiave dai file di ripristino” (si applica solo ai cookie di Google). Si tratta di una nuova funzionalità disponibile solo agli abbonati al piano “Corporate” di livello superiore, che costa ai cybercriminali 1.000 dollari al mese. Il post sul forum chiarisce inoltre che ogni chiave può essere utilizzata due volte in modo che il ripristino dei cookie può essere eseguito una sola volta. Ciò sarebbe comunque sufficiente per lanciare attacchi devastanti contro qualsiasi organizzazione, anche se seguono buone pratiche di sicurezza.
Questa nuova funzionalità presumibilmente introdotta nelle versioni recenti di Lumma deve ancora essere verificata dai ricercatori di sicurezza o da Google. Ad oggi non è quindi chiaro se ciò funzioni davvero o no. Tuttavia, vale la pena ricordare che un altro information-stealer, Rhadamanthys, ha annunciato una funzionalità simile in un recente aggiornamento, aumentando la probabilità che gli autori di malware abbiano scoperto una vulnerabilità di sicurezza sfruttabile. Se gli information-stealer riescono effettivamente a ripristinare i cookie di Google scaduti, non c'è nulla che gli utenti possano fare per proteggere i propri account, finché Mountain View non rilascia una soluzione adeguata. L’unica cosa da fare è prevenire l'infezione da malware che porta al furto di tali cookie, evitando il download di file torrent ed eseguibili da siti web dubbi e avere sempre password univoche e forti.
/https://www.html.it/app/uploads/2024/11/Social.jpg)
/https://www.html.it/app/uploads/2024/11/Tor.jpg)
/https://www.html.it/app/uploads/2024/11/Black-Friday-NordVPN-shopping.jpg)
/https://www.html.it/app/uploads/2024/11/telemarketing.jpg)