Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户
生活随笔
收集整理的這篇文章主要介紹了
Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
11 月 23 日消息,網絡安全公司 Hudson Rock 專家 Alon Gal 率先發現了名為 Lumma(又名 LummaC2)的惡意軟件,黑客利用它恢復過期的谷歌 cookie,來劫持谷歌賬號。
會話 cookies 是一種特殊的網絡 cookies,用戶確保用戶在一段時間內保持登錄狀態。網站和瀏覽器出于安全方面的考慮,都會對 cookies 時效進行限制,避免被濫用。
Lumma 惡意軟件使用恢復文件中的密鑰恢復已經過期的 cookies(僅適用于谷歌 cookies),不過這種恢復僅限 1 次,每個密鑰可以使用 2 次。
攻擊者通過訂閱制方式收費,每月費用為 1000 美元(備注:當前約 7160 元人民幣)。目前該惡意軟件尚未得到安全研究人員或谷歌的驗證,不過竊取者 Rhadamanthys 在最近的更新中宣布了類似的功能。
在聯系谷歌幾天后,Lumma 的開發人員發布了一項更新,聲稱這是一個額外的修復程序,以繞過谷歌為防止 cookie 恢復而引入的新限制。
廣告聲明:文內含有的對外跳轉鏈接(包括不限于超鏈接、二維碼、口令等形式),用于傳遞更多信息,節省甄選時間,結果僅供參考,所有文章均包含本聲明。
總結
以上是生活随笔為你收集整理的Lumma 恶意软件曝光:恢复过期 cookies,可劫持谷歌账户的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: [Redis6]常用数据类型_Strin
- 下一篇: [Redis6]常用数据类型_List列