Lumma 恶意软件曝光：恢复过期 cookies，可劫持谷歌账户

图片地址：https://img.ithome.com/newsuploadfiles/2023/11/e94834b3-02cc-49b3-b9e1-2258c560dc63.jpg?x-bce-process=image/format,f_auto

IT之家 11 月 23 日消息，网络安全公司 Hudson Rock 专家 Alon Gal 率先发现了名为 Lumma（又名 LummaC2）的恶意软件，黑客利用它恢复过期的谷歌 cookie，来劫持谷歌账号。会话 cookies 是一种特殊的网络 cookies，用户确保用户在一段时间内保持登录状态。网站和浏览器出于安全方面的考虑，都会对 cookies 时效进行限制，避免被滥用。Lumma 恶意软件使用恢复文件中的密钥恢复已经过期的 cookies（仅适用于谷歌 cookies），不过这种恢复仅限 1 次，每个密钥可以使用 2 次。攻击者通过订阅制方式收费，每月费用为 1000 美元（IT之家备注：当前约 7160 元人民币）。目前该恶意软件尚未得到安全研究人员或谷歌的验证，不过窃取者 Rhadamanthys 在最近的更新中宣布了类似的功能。在联系谷歌几天后，Lumma 的开发人员发布了一项更新，声称这是一个额外的修复