Vn-Z.vn Ngày 23 tháng 11 năm 2023, Theo chuyên gia an ninh mạng Alon Gal đến từ công ty bảo mật Hudson Rock , vị chuyên gia này đã phát hiện phần mềm độc hại có tên là Lumma (hay còn gọi là LummaC2), phần mềm này có thể giúp các hacker khôi phục lại các cookie của Google đã hết hạn, từ đó chiếm quyền kiểm soát các tài khoản Google.
Cookies session phiên là một loại cookies đặc biệt sử dụng trong mạng internet, giúp người dùng duy trì trạng thái đăng nhập với một khoảng thời gian nhất định. Cả trang web và trình duyệt đều giới hạn thời gian sử dụng cookies để đảm bảo an ninh và tránh việc lạm dụng.
Phần mềm độc hại Lumma có thể sử dụng các khóa trong tập tin khôi phục để tái tạo lại cookies đã hết hạn hiện chỉ áp dụng cho cookies của Google, tuy nhiên quá trình này chỉ có thể diễn ra một lần và mỗi khóa chỉ có thể sử dụng hai lần.
Hacker sử dụng mô hình đăng ký thuê, với mức phí hàng tháng là 1000 đô la Mỹ . Hiện tại, phần mềm độc hại này chưa được xác minh bởi các nhà nghiên cứu bảo mật hoặc Google. Tuy nhiên, Rhadamanthys, một hacker có liên quan đến việc sử dụng Lumma , đã công bố các tính năng tương tự được cập nhật gần đây của Lumma.
Đội phát triển của Lumma đã phát hành bản cập nhật và tuyên bố rằng đây là bản sửa lỗi bổ sung nhằm vượt qua các hạn chế mới mà Google đã đưa ra nhằm ngăn chặn hành vi khôi phục cookie.
1.Update 11.11 1. Fixed Google logs (Google has introduced some restrictions on updated tokens)
2. Fixed an error with a large number of neighbors in user statistics
3.Improved the performance of statistics calculation
4. Fixed a bug with empty filters on the log viewing page Create correspondence without encryption
Thông tin về việc Lumma cố gắng vượt qua các hạn chế mới từ Google để ngăn chặn việc khôi phục cookies cũng tăng thêm mối lo ngại về sự tiếp tục của hoạt động không đúng đắn và tiềm ẩn nguy cơ bảo mật tài khoản Google cho người dùng.
Cookies session phiên là một loại cookies đặc biệt sử dụng trong mạng internet, giúp người dùng duy trì trạng thái đăng nhập với một khoảng thời gian nhất định. Cả trang web và trình duyệt đều giới hạn thời gian sử dụng cookies để đảm bảo an ninh và tránh việc lạm dụng.
Phần mềm độc hại Lumma có thể sử dụng các khóa trong tập tin khôi phục để tái tạo lại cookies đã hết hạn hiện chỉ áp dụng cho cookies của Google, tuy nhiên quá trình này chỉ có thể diễn ra một lần và mỗi khóa chỉ có thể sử dụng hai lần.
Hacker sử dụng mô hình đăng ký thuê, với mức phí hàng tháng là 1000 đô la Mỹ . Hiện tại, phần mềm độc hại này chưa được xác minh bởi các nhà nghiên cứu bảo mật hoặc Google. Tuy nhiên, Rhadamanthys, một hacker có liên quan đến việc sử dụng Lumma , đã công bố các tính năng tương tự được cập nhật gần đây của Lumma.
Đội phát triển của Lumma đã phát hành bản cập nhật và tuyên bố rằng đây là bản sửa lỗi bổ sung nhằm vượt qua các hạn chế mới mà Google đã đưa ra nhằm ngăn chặn hành vi khôi phục cookie.
1.Update 11.11 1. Fixed Google logs (Google has introduced some restrictions on updated tokens)
2. Fixed an error with a large number of neighbors in user statistics
3.Improved the performance of statistics calculation
4. Fixed a bug with empty filters on the log viewing page Create correspondence without encryption
Thông tin về việc Lumma cố gắng vượt qua các hạn chế mới từ Google để ngăn chặn việc khôi phục cookies cũng tăng thêm mối lo ngại về sự tiếp tục của hoạt động không đúng đắn và tiềm ẩn nguy cơ bảo mật tài khoản Google cho người dùng.
