Lumma, attenzione al malware che resuscita i cookie di sessione Google scaduti

Lumma, attenzione al malware che resuscita i cookie di sessione Google scaduti

Ripristinare un cookie di sessione scaduto può consentire l'accesso non autorizzato e la compromissione dell'account

di pubblicata il , alle 14:01 nel canale Web
Google
 

LummaC2, o più semplicemente Lumma, è il nome di un malware contraddistinto da una particolare funzionalità che offre agli aggressori la possibilità di ripristinare cookie Google scaduti, che a questo punto possono essere sfruttati per compromettere account Google.

I cookie di sessione vengono utilizzati normalmente per permettere ad una sessione di navigazione di accedere in automatico ai servizi di un sito web. Si tratta di cookie molto particolari, perché possono consentire a chiunque li possieda di accedere all'account del proprietario legittimo e proprio per questo motivo hanno normalmente una durata limitata nel tempo per evitare usi impropri.

Ripristinando un cookie di sessione scaduto potrebbe consentire ad un malintenzionato di accedere all'account del legittimo proprietario anche se questi ha effettuato il logout o se la sua sessione è scaduta. Lumma, come detto, prende di mira in maniera specifica i cookie di Google.

Il ripristino dei cookie viene fornito solo agli abbonati del livello più elevato di Lumma, proposto a 1000 dollari al mese.  La funzionalità, individuata da Alon Gal, è al momento solo promossa dagli sviluppatori di Lumma, il cui scopo principale è la sottrazione di informazioni sensibili, nelle note accompagnatorie del rilascio di un aggiornamento lo scorso 14 novembre, e deve ancora essere verificata dal team di sicurezza di Google.

E' però opportuno prendere nota del fatto che di recente anche il malware Rhadamanthys è stato oggetto di un aggiornamento che introduce una funzionalità simile, il che fa supporre l'esistenza di una falla di sicurezza ancora non risolta e che, quindi, può essere sfruttata.

Al momento non è quindi chiaro quale sia la radice del problema. Del resto se esistesse effettivamente una vulnerabilità, e i malware riuscissero nel concreto a ripristinare cookie di sessione Google scaduti, gli utenti non possono fare molto per proteggere i propri account se non assumere un atteggiamento preventivo di riduzione del rischio, il che significa applicare le norme di sicurezza e buonsenso: evitare di scaricare file da fonti che non siano affidabili, evitare di visitare siti web di dubbia autenticità e ignorare i risultati frutto di inserzioni nella pagina di ricerca di Google.

I migliori sconti su Amazon oggi

HP 250R G9, Computer Portatile Notebook, Intel i5-1334u 10 Core 3.4Ghz, Display 15.6'' FHD, Ram 32GB, SSD 1000GB, Windows 11

529.00 Compra ora
-17%

Apple Portatile MacBook Air 13'' con chip M4 (2025): progettato per Apple Intelligence, display Liquid Retina da 13,6'', 16GB di memoria unificata, 256GB di archiviazione SSD, Touch ID; Argento

1149.00 949.00 Compra ora
-30%

XIAOMI TV F 65, 65 pollici (165 cm),4K UHD,Smart TV, Fire TV,Triple Tuner DVB-C/S/S2/T/T2, HDR10,MEMC, Modalità Game Boost 120Hz, Controllo Vocale Alexa, 2GB+32GB, Compatibile con AirPlay

569.00 399.00 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
Notizie
tutte le news »
^