Malware Lumma ameaça roubar contas de usuários Google – e causa preocupação!

por Caio Póvoa
| Em 23/11/2023 às 16:30

Recentemente identificado, o malware Lumma, também conhecido como ‘LummaC2’, foi desenvolvido com uma nova funcionalidade alarmante: a capacidade de restaurar cookies expirados do Google. Esta habilidade potencialmente permite aos cibercriminosos sequestrar contas Google, mesmo após o término das sessões dos usuários legítimos ou o vencimento dos cookies​​​.

Funcionamento e Disseminação do Lumma

Neste cenário, as cookies de sessão, que são elementos-chave, mantêm os usuários automaticamente conectados a serviços online. Seu tempo de vida é normalmente limitado por razões de segurança, mas o Lumma ameaça quebrar essa barreira de proteção.

Além disso, o malware se propaga de maneiras ardilosas, como a imitação de software legítimo e atualizações autênticas, além de estar presente em anexos maliciosos ou links em e-mails de phishing​.

LEIA MAIS: Android 14 vem aí! Conheça 11 recursos para você aproveitar ao máximo

Aspectos Comerciais e Atualizações do Lumma

Descoberto por Alon Gal da Hudson Rock, o Lumma foi anunciado em fóruns especializados em malware, com uma atualização introduzida em 14 de novembro.

Esta atualização promete a restauração dos chamados “cookies mortos” do Google, sendo disponibilizada apenas para assinantes de um plano corporativo de alto nível, com um custo de $1.000 por mês para os cibercriminosos.

Pesquisadores de segurança ou a própria Google ainda não confirmaram essa funcionalidade, mas ela levanta preocupações.

​​Resposta do Google e Medidas de Segurança

Até o momento, a Google não forneceu esclarecimentos oficiais sobre a ameaça. Entretanto, logo após o contato da Google, os desenvolvedores do Lumma lançaram uma atualização que afirma ser uma solução para contornar as restrições recentemente introduzidas pela empresa para impedir a restauração dos cookies​.

LEIA MAIS: Android 14 vem aí! Conheça 11 recursos para você aproveitar ao máximo

​​Medidas Preventivas Contra o Lumma

Os usuários, por enquanto, ficam limitados às práticas de segurança cibernética para se protegerem. Isso inclui evitar downloads de arquivos torrent e executáveis de sites duvidosos, além de tomar cuidados redobrados com resultados de pesquisa promovidos.

Além disso, para organizações, recomenda-se a desativação de portas e protocolos não essenciais, isolamento de dispositivos com sistemas operacionais legados e a implementação regular de treinamentos para educar funcionários sobre ataques e técnicas comuns de phishing​.

  • Caio Póvoa

    Graduado em Engenharia Elétrica pela Universidade Federal de Goiás. Possui também título de Mestre em Engenharia Elétrica e de Computação pela Escola de Engenharia Elétrica, Mecânica e de Computação-EMC UFG. Por meio da escrita, compartilha conhecimentos e orientações práticas com foco em áreas da ciência, tecnologia e temas relacionados.

Tags:

Recentes

Mais espaço! 5 carros de 7 lugares ideais para grandes famílias

Mais espaço! 5 carros de 7 lugares ideais para grandes famílias

Na busca pelo veículo ideal para grandes famílias ou para quem deseja espaço extra sem abrir mão do conforto e da sofisticação, os carros de 7 lugares se distinguem como uma solução perfeita. Afinal, eles combinam a praticidade de um veículo espaçoso com o desempenho...

Por que o Google Maps às vezes sugere rotas mais longas?

Por que o Google Maps às vezes sugere rotas mais longas?

Você já percebeu que o Google Maps, em algumas situações, sugere rotas um pouco mais longas? Não se preocupe, há uma boa razão para isso: o meio ambiente! Nos últimos meses, o algoritmo do Google Maps recebeu uma atualização para priorizar rotas que podem demorar um...

Por que você não deve manter contatos antigos no WhatsApp?

Por que você não deve manter contatos antigos no WhatsApp?

Responda com sinceridade: você costuma apagar os contatos antigos do WhatsApp? Sim, aqueles com quem nem fala mais? Pois é, embora seja normal deixar essa turma no esquecimento, o ideal é que os números dessas pessoas não permaneçam ali, salvos no seu telefone. Além...

Google integra Gemini no Gmail para gerenciar serviço de e-mails

Google integra Gemini no Gmail para gerenciar serviço de e-mails

Cansou da confusão que está a caixa de entrada do seu e-mail, com tantas mensagens lidas, não lidas e de remetentes de todas as categorias? Pois o Google trouxe um recurso que vai facilitar a sua vida: o Gemini no Gmail. Sim, a big tech integrou a inteligência...

Seu iPhone receberá o iOS 18? Veja a lista de dispositivos compatíveis!

Seu iPhone receberá o iOS 18? Veja a lista de dispositivos compatíveis!

A Apple está próxima de lançar a aguardada linha iPhone 16 em seu próximo evento, previsto para a próxima semana, e junto com os novos aparelhos, o iOS 18 será oficialmente apresentado. No entanto, nem todos os modelos de iPhone poderão aproveitar as novidades do novo...