Agencias/Ciudad de México.- Los desarrolladores del ‘malware’ Lumma promocionan una nueva capacidad, por la que aseguran que pueden restaurar las ‘cookies’ de sesión de Google que han expirado y mantenerlas, lo que puede cambiar el panorama del cibercrimen.
Los investigadores de la firma de seguridad Hudson Rock han localizado en un foro la promoción de la nueva capacidad del ‘malware’ Lumma, un conocido ‘infostealer’ que infecta equipos informáticos para extraer información.
Breaking Biscuits: The Hilarious Tale of Lumma, the Google Cookie Monsterhttps://t.co/uiVYbo2LD4 #cybersecurity
— The Nimble Nerd (@TheNimbleNerd) November 22, 2023
En concreto, la novedad se refiere a la restauración de las ‘cookies’ de sesión que han caducado porque los usuarios han cambiado las contraseñas para acceder a un servicio digital. Se centran en las Google, que afectan al inicio de sesión en Gmail, pero también a una multitud de servicios que admiten el acceso con una cuenta de esta compañía.
Los desarrolladores de Lumma aseguran que pueden extraer estas ‘cookies’ de los equipos infectados, y revertir su estado, al inyectar un nuevo formato de ‘cookies’ que da acceso inmediato a la cuenta.
Con este nuevo formato, las ‘cookies’ son “más persistentes” y “no tiene fecha de expiración”, como ha apuntado el cofundador y responsable de Tecnología de Hudson Rock, Alon Gal, en su blog de LinkedIn. Esto es, con el nuevo formato, aun si el usuario cambia la contraseña, el ciberatacante seguiría teniendo acceso a su cuenta.
It looks like Lumma updated their C2.
1. Another cleanup, scantime + runtime
2. Improved knock by fixing a bug in getting configs
3. The mechanism of getting the config has been redesigned
4. Improved Cloudflare ban avoidance
5. Cookie file collection fixed pic.twitter.com/bdPGZNmC4V— Spy (@spy_exec) November 24, 2023
