Кіберзлочинці не дрімають і регулярно розробляють нові методи атак, щоб отримати доступ до конфіденційних даних і акаунтів користувачів. Нещодавно експерти у сфері кібербезпеки виявили оновлену версію шкідливого ПЗ LummaC2, яка використовує хитрий математичний трюк, щоб зламувати акаунти Google. Місячна підписка на цей "чудо-інструмент" зі злому обійдеться в 1000 доларів.
Використання файлів cookie з вичерпаним терміном дії
LummaC2 експлуатує вразливість у файлах cookie. Як відомо, ці файли забезпечують автоматичний вхід у різні веб-служби.
Файли cookie зазвичай мають обмежений термін дії з міркувань безпеки. Однак LummaC2 навчився відновлювати навіть файли cookie від Google, термін дії яких закінчився, що відкриває зловмисникам доступ до акаунтів жертв. Творці шкідливого редактора підкреслюють, що викрадені куки можна використовувати не більше 2 разів.
При цьому вірус активізується, тільки коли людина фактично працює за комп'ютером, що ускладнює його виявлення і вивчення.
Хитромудрий алгоритм на основі тригонометрії
Щоб визначити присутність користувача, LummaC2 відстежує переміщення курсору миші, аналізуючи різницю в його координатах у різні моменти часу. Цей алгоритм працює на основі тригонометричних розрахунків. Таким чином, вірус маскує свою активність у ті моменти, коли людина не перебуває за комп'ютером.
Потенційно небезпечна загроза для користувачів Google
Хакери активно використовують LummaC2 для крадіжки конфіденційних даних, облікових записів та інших протиправних дій. Особливо вразливі організації, які зберігають важливу інформацію в хмарних сервісах Google. Доступ до одного файлу cookie може призвести до компрометації цілої корпоративної інфраструктури.
Кіберексперти вже попередили Google про цю небезпеку. Компанія внесла деякі зміни для захисту користувачів, але розробники LummaC2 швидко випустили оновлення, яке дозволяє обходити ці заходи безпеки.
Цікаво, що за схожою схемою працює ще один вірус – Rhadamanthys. Але творці LummaC2 стверджують, що Rhadamanthys по суті вкрали у них алгоритм.
Поки фахівці з кібербезпеки вивчають можливості нової версії LummaC2 і шукають способи боротьби з ним, пересічним користувачам залишається проявляти пильність і дотримуватися запобіжних заходів, щоб не стати черговою жертвою хакерів.
