Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

Вредонос Lumma научился восстанавливать истекшие cookies Google-аккаунтов

Вредоносная программа Lumma (она же LummaC2), предназначенная для кражи данных жертвы, готова похвастаться новой функциональностью: теперь зловред позволяет операторам восстановить cookies аутентификации Google с истекшим сроком действия.

С помощью таких файлов злоумышленники могут проникнуть в Google-аккаунты пользователей. Напомним, срок действия «печенек» ввели как раз для того, чтобы пресечь доступ посторонних лиц в учетные записи.

Если заверения авторов Lumma верны, и вредонос действительно может восстанавливать cookies, атакующие смогут входить в аккаунты жертв. Это сработает даже в том случае, если целевой пользователь вышел из учетки или его сессия истекла.

На новые возможности зловреда обратил внимание Алон Гал из Hudson Rock, первым заметивший пост разработчиков, в котором утверждалось, что «Lumma теперь может воскрешать мертвые cookies с помощью ключа из восстановленных файлов» (работает только с печеньками Google).

Источник: BleepingComputer

 

Новая функциональность доступна только подписчикам самого дорого плана — «Corporate» (тысяча долларов в месяц).

Буквально на днях мы писали про интересный трюк Lumma: вредоносный софт использует тригонометрию для детектирования песочниц.

В 7-Zip нашли уязвимость: вредоносный XZ-архив может запустить код

В 7-Zip обнаружили опасную уязвимость CVE-2026-14266, которая позволяет атакующему выполнить произвольный код через специально подготовленный XZ-архив. Из-за переполнения буфера приложение может записать данные за пределами выделенной памяти.

Проблема связана с обработкой фрагментированных XZ-данных. Если эксплуатация сработает, злоумышленник получит возможность запускать код с правами текущего процесса 7-Zip.

Для атаки всё же нужно участие пользователя: жертву необходимо убедить открыть вредоносный архив или скачать его с подконтрольного сайта. Поэтому массового автоматического взлома по воздуху здесь нет, зато для фишинга схема подходит прекрасно.

Опасный файл можно замаскировать под обновление, резервную копию, пакет документов или обычный архив из мессенджера. Уязвимость получила 7 баллов из 10 по шкале CVSS.

Аутентификация и предварительный доступ к устройству атакующему не нужны. После успешной эксплуатации он сможет запустить вредонос, украсть доступные пользователю данные, изменить файлы или просто уронить систему.

О случаях применения CVE-2026-14266 в реальных атаках пока не сообщается. Но технические подробности уже опубликованы, а значит, желающие собрать рабочий эксплойт получили неплохую инструкцию к действию.

Разработчики исправили проблему в 7-Zip 26.0. Пользователям советуют обновиться как можно скорее и не открывать неожиданные XZ-архивы из писем, чатов и файловых обменников.

Архив с названием «документы_важное.xz» теперь лучше сначала проверить. Потому что внутри может лежать не документ, а очень инициативный чужой код.

RSS: Новости на портале Anti-Malware.ru