Stealer sering beraksi untuk mendapatkan barang berharga di dunia maya yakni data salah satunya dengan memanipulasi seperti yang terjadi saat pembajakan akun Google oleh Lumma.
Malware pencuri informasi Lumma alias LummaC2 mempromosikan fitur baru yang diduga memungkinkan penjahat dunia maya memulihkan cookie Google yang kedaluwarsa.
Cookie Google yang berhasil dipulihkan tersebut kemudian mereka digunakan untuk membajak akun Google.
Baca juga: Operasi Malvertisasi Google Penelusuran |
Manipulasi Cookie Google
Pembajakan akun Google oleh Lumma berawal dari cookie sesi yang merupakan cookie web khusus yang digunakan untuk memungkinkan sesi penjelajahan masuk ke layanan situs web secara otomatis.
Karena cookie ini memungkinkan siapa pun yang memilikinya untuk masuk ke akun pemilik, cookie ini biasanya memiliki masa pakai terbatas demi alasan keamanan untuk mencegah penyalahgunaan jika dicuri.
Memulihkan cookie ini akan memungkinkan operator Lumma mendapatkan akses tidak sah ke akun Google mana pun bahkan setelah pemilik sah telah keluar dari akunnya atau sesinya telah berakhir.
Paket Harga Lumma
Hal ini diketahui dari postingan forum oleh pengembang pencuri info yang menyoroti pembaruan yang dirilis pada 14 November.
Mengklaim kemampuan untuk memulihkan cookie yang mati menggunakan kunci dari file pemulihan (hanya berlaku untuk cookie Google).
Fitur baru ini hanya tersedia bagi pelanggan paket “Enterprise” tingkat tertinggi, yang mengharuskan penjahat dunia maya mengeluarkan uang sebesar $1.000/bulan.
Postingan forum juga menjelaskan bahwa setiap kunci dapat digunakan dua kali sehingga pemulihan cookie hanya dapat berfungsi satu kali.
Jumlah tersebut masih cukup untuk melancarkan serangan dahsyat terhadap perusahaan yang mengikuti praktik keamanan yang baik.
Baca juga: Discord Jadi Sarang Kelompok APT |
Fitur Baru Lumma
Fitur baru yang diduga diperkenalkan dalam rilis Lumma baru-baru ini belum diverifikasi oleh peneliti keamanan atau Google, jadi apakah fitur ini berfungsi seperti yang diiklankan masih belum pasti.
Namun, perlu disebutkan bahwa stealer lainnya, Rhadamanthys, mengumumkan kemampuan serupa dalam pembaruan terkini.
Sehingga meningkatkan kemungkinan pembuat malware menemukan celah keamanan yang dapat dieksploitasi.
Google sendiri sudah beberapa kali dimintai keterangan tentang kemungkinan pembuat malware menemukan kerentanan dalam cookie sesi, namun belum mendapat respons.
Tindakan Pencegahan
Pengembang Lumma diketahui merilis pembaruan yang mengklaim sebagai perbaikan tambahan untuk melewati pembatasan baru yang diberlakukan oleh Google untuk mencegah pemulihan cookie.
Jika pencuri informasi memang dapat memulihkan cookie Google yang kedaluwarsa seperti yang dipromosikan, tidak ada yang dapat dilakukan pengguna untuk melindungi akun mereka.
Kecuali dari pihak Google melakukan perbaikan selain mencegah infeksi malware yang menyebabkan pencurian cookie tersebut.
Tindakan pencegahannya termasuk menghindari pengunduhan file torrent dan file executable dari situs web yang meragukan dan melewatkan hasil yang dipromosikan di Google Penelusuran.
Sumber berita: