Разработчиците на зловредния софтуер Lumma (известен още като LummaC2) рекламират нова функция, за която се предполага, че позволява възстановяването на остарели бисквитки на Google, които след това могат да се използват за хакване акаунтите на жертвите.

Обикновено сесийните "бисквитки" имат ограничен живот от съображения за сигурност, за да се предотврати евентуална злоупотреба, ако по някакъв начин бъдат откраднати. Факт е, че тези бисквитки могат да позволят на всяко външно лице да влезе в профила на потребителя, на когото принадлежат.

Всъщност възстановяването на такива бисквитки позволява на операторите на Lumma да получат неоторизиран достъп до всеки Google акаунт дори след като истинският потребител е излязъл от акаунта и сесията му е изтекла.

Първи на рекламата на тази функция, обявена в един хакерски форум, обърна внимание експертът по информационна безопасност Рок Алон Гал от Хъдсън. На 14 ноември разработчиците на Lumma обявиха, че са издали актуализация, която позволява "възстановяване на "мъртви" бисквитки с помощта на ключове от файловете за възстановяване (приложимо само за бисквитките на Google)".

В съобщението се посочва, че един ключ може да се използва само два пъти, така че възстановяването на "бисквитките" може да се извърши само веднъж. Новата функция е достъпна само за абонатите на тарифния план "Корпоративен", който струва 1000 долара на месец.

Bleeping Computer отбелязва, че твърденията на разработчиците на Lumma все още не са потвърдени или опровергани от други специалисти по информационна сигурност или представители на Google, така че въпросът дали тази функционалност работи според твърденията остава открит.

Независимо от това, специалистите отбелязват, че наскоро създателите на другия подобен софтуер, Rhadamanthys, също твърдяха, че са добавили подобна функционалност в нова актуализация. Това повишава вероятността разработчиците на зловредния софтуер наистина да са открили и да използват някаква неизвестна засега уязвимост.
Представители на Bleeping Computer неколкократно се опитаха да се свържат със специалистите на Google с молба да коментират твърденията на хакерите и теоретичната уязвимост, свързана с бисквитките за сесии, но не получиха отговор.

Интересно е, че няколко дни след като изданието се свърза с Google, разработчиците на Lumma пуснаха актуализация, в която заявиха, че заобикалят някои ограничения, въведени наскоро от Google, които не позволяват възстановяването на бисквитки.
Журналистите се опитаха да разберат и от самите хакери как точно работи тази функция и какви уязвимости използва. Представителите на групата отказаха да отговорят на тези въпроси, но заявиха, че техните конкуренти, създателите на Rhadamantis, просто са копирали тази функция от вредоноса Lumma.

Експертите допълват, че ако тези зловредни програми наистина са се научили да възстановяват остарелите бисквитки на Google, както се рекламира, то потребителите няма да могат да направят нищо, за да защитят своите акаунти и ще трябва да изчакат някаква корекция от страна на Google