Los desarrolladores del ‘malware’ Lumma promocionan una nueva capacidad, por la que aseguran que pueden restaurar las ‘cookies’ de sesión de Google que han expirado y mantenerlas, lo que puede cambiar el panorama del cibercrimen.
Los investigadores de la firma de seguridad Hudson Rock han localizado en un foro la promoción de la nueva capacidad del ‘malware’ Lumma, un conocido ‘infostealer’ que infecta equipos informáticos para extraer información.
En concreto, la novedad se refiere a la restauración de las ‘cookies’ de sesión que han caducado porque los usuarios han cambiado las contraseñas para acceder a un servicio digital. Se centran en las Google, que afectan al inicio de sesión en Gmail, pero también a una multitud de servicios que admiten el acceso con una cuenta de esta compañía.
Los desarrolladores de Lumma aseguran que pueden extraer estas ‘cookies’ de los equipos infectados, y revertir su estado, al inyectar un nuevo formato de ‘cookies’ que da acceso inmediato a la cuenta.
Con este nuevo formato, las ‘cookies’ son “más persistentes” y “no tiene fecha de expiración”, como ha apuntado el cofundador y responsable de Tecnología de Hudson Rock, Alon Gal, en su blog de LinkedIn. Esto es, con el nuevo formato, aun si el usuario cambia la contraseña, el ciberatacante seguiría teniendo acceso a su cuenta.
