Lumma, attenzione al malware che resuscita i cookie di sessione Google scaduti

Lumma, attenzione al malware che resuscita i cookie di sessione Google scaduti

Ripristinare un cookie di sessione scaduto può consentire l'accesso non autorizzato e la compromissione dell'account

di pubblicata il , alle 14:01 nel canale Web
Google
 

LummaC2, o più semplicemente Lumma, è il nome di un malware contraddistinto da una particolare funzionalità che offre agli aggressori la possibilità di ripristinare cookie Google scaduti, che a questo punto possono essere sfruttati per compromettere account Google.

I cookie di sessione vengono utilizzati normalmente per permettere ad una sessione di navigazione di accedere in automatico ai servizi di un sito web. Si tratta di cookie molto particolari, perché possono consentire a chiunque li possieda di accedere all'account del proprietario legittimo e proprio per questo motivo hanno normalmente una durata limitata nel tempo per evitare usi impropri.

Ripristinando un cookie di sessione scaduto potrebbe consentire ad un malintenzionato di accedere all'account del legittimo proprietario anche se questi ha effettuato il logout o se la sua sessione è scaduta. Lumma, come detto, prende di mira in maniera specifica i cookie di Google.

Il ripristino dei cookie viene fornito solo agli abbonati del livello più elevato di Lumma, proposto a 1000 dollari al mese.  La funzionalità, individuata da Alon Gal, è al momento solo promossa dagli sviluppatori di Lumma, il cui scopo principale è la sottrazione di informazioni sensibili, nelle note accompagnatorie del rilascio di un aggiornamento lo scorso 14 novembre, e deve ancora essere verificata dal team di sicurezza di Google.

E' però opportuno prendere nota del fatto che di recente anche il malware Rhadamanthys è stato oggetto di un aggiornamento che introduce una funzionalità simile, il che fa supporre l'esistenza di una falla di sicurezza ancora non risolta e che, quindi, può essere sfruttata.

Al momento non è quindi chiaro quale sia la radice del problema. Del resto se esistesse effettivamente una vulnerabilità, e i malware riuscissero nel concreto a ripristinare cookie di sessione Google scaduti, gli utenti non possono fare molto per proteggere i propri account se non assumere un atteggiamento preventivo di riduzione del rischio, il che significa applicare le norme di sicurezza e buonsenso: evitare di scaricare file da fonti che non siano affidabili, evitare di visitare siti web di dubbia autenticità e ignorare i risultati frutto di inserzioni nella pagina di ricerca di Google.

I migliori sconti su Amazon oggi
-25%

Bose QuietComfort Earbuds, Écouteurs sans Fil à réduction de bruit, Écouteurs Bluetooth Lifestyle confortables longue durée, Jusqu’à 8,5 heures d’autonomie, Rosa floreale - Edizione limitata

199.95 149.95 Compra ora
-25%

Bose QuietComfort Earbuds Auricolari Wireless Bluetooth con Cancellazione del Rumore Attiva, Microfono, Durata della Batteria Fino a 8,5 Ore, Deep Bass, IPX4, Lilla Freddo

199.95 149.95 Compra ora
-56%

Beats Studio Buds – Auricolari bluetooth totalmente wireless con cancellazione del rumore – auricolari senza fili, compatibili con Apple e Android, Bluetooth di Classe 1 - Rosso

189.95 83.81 Compra ora
0 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^