Киберпреступники не дремлют и регулярно разрабатывают новые методы атак, чтобы получить доступ к конфиденциальным данным и аккаунтам пользователей. Недавно эксперты в сфере кибербезопасности обнаружили обновленную версию вредоносного ПО LummaC2, которая использует хитрый математический трюк, чтобы взламывать аккаунты Google. Месячная подписка на этот “чудо-инструмент” по взлому обойдется в 1000 долларов.
Использование файлов cookie с истекшим сроком действия
LummaC2 эксплуатирует уязвимость в файлах cookie. Как известно, эти файлы обеспечивают автоматический вход в различные веб-службы.
Файлы cookie обычно имеют ограниченный срок действия по соображениям безопасности. Однако LummaC2 научился восстанавливать даже истекшие файлы cookie от Google, что открывает злоумышленникам доступ к аккаунтам жертв. Создатели зловреда подчеркивают, что похищенные куки можно использовать не более 2 раз.
При этом вирус активизируется, только когда человек фактически работает за компьютером, что затрудняет его обнаружение и изучение.
Хитроумный алгоритм на основе тригонометрии
Чтобы определить присутствие пользователя, LummaC2 отслеживает перемещение курсора мыши, анализируя разницу в его координатах в разные моменты времени. Этот алгоритм работает на основе тригонометрических расчетов. Таким образом, вирус маскирует свою активность в те моменты, когда человек не находится за компьютером.
Потенциально опасная угроза для пользователей Google
Хакеры активно используют LummaC2 для кражи конфиденциальных данных, учетных записей и других противоправных действий. Особенно уязвимы организации, которые хранят важную информацию в облачных сервисах Google. Доступ к одному файлу cookie может привести к компрометации целой корпоративной инфраструктуры.
Киберэксперты уже предупредили Google об этой опасности. Компания внесла некоторые изменения для защиты пользователей, но разработчики LummaC2 быстро выпустили обновление, которое позволяет обходить эти меры безопасности.
Интересно, что по похожей схеме работает еще один вирус – Rhadamanthys. Но создатели LummaC2 утверждают, что Rhadamanthys по сути украли у них алгоритм.
Пока специалисты по кибербезопасности изучают возможности новой версии LummaC2 и ищут способы борьбы с ним, рядовым пользователям остается проявлять бдительность и соблюдать меры предосторожности, чтобы не стать очередной жертвой хакеров.
