Zum Hauptinhalt Zur Navigation

Suche Shortcut: Strg + K

Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SoftwareSecurityHardwareWissen

Für Google-Konten: Malware kann wohl abgelaufene Sitzungscookies reaktivieren

Für 1.000 US-Dollar im Monat soll die Malware Lumma Cyberkriminellen die Möglichkeit bieten, Google -Konten mit abgelaufenen Cookies zu übernehmen.
/ Marc Stöckel
1 Kommentare News folgen (öffnet im neuen Fenster)
Ein Malware-Entwickler behauptet, seine Schadsoftware könne abgelaufene Google-Sitzungen reaktivieren. (Bild: Justin Sullivan/Getty Images)
Ein Malware-Entwickler behauptet, seine Schadsoftware könne abgelaufene Google-Sitzungen reaktivieren. Bild: Justin Sullivan/Getty Images

Der Entwickler einer Lumma genannten Malware hat kürzlich ein neues Feature angekündigt, mit dem es Benutzern der Schadsoftware möglich sein soll, abgelaufene Google-Cookies zu reaktivieren. Sollte dies tatsächlich wie beworben funktionieren, würde die Funktion Cyberkriminellen die Möglichkeit bieten, Google-Konten selbst dann zu übernehmen, wenn sie Zugriff auf ein bereits abgelaufenes Sitzungscookie erhalten – der Benutzer also abgemeldet ist.

Um einem potenziellen Missbrauch vorzubeugen, verfügen Sitzungscookies üblicherweise über eine begrenzte Lebensdauer. Solange die Cookies gültig sind, kann der Benutzer mit seinem Google-Konto verbundene Dienste nutzen, ohne sich jedes Mal mit seinen Zugangsdaten neu anmelden zu müssen. Die Häufigkeit der erforderlichen Log-ins wird dadurch deutlich reduziert.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

1.000 US-Dollar pro Monat für die Wiederherstellung alter Cookies

Wie aus einem Bericht von Bleeping Computer(öffnet im neuen Fenster) hervorgeht, scheint es Cyberkriminellen aber inzwischen möglich zu sein, auch über ein abgelaufenes Sitzungscookie auf das zugehörige Google-Konto zuzugreifen. Demnach hat der Entwickler des Infostealers Lumma vor ein paar Tagen ein Update seiner Malware angekündigt, mit dem "tote Cookies mit einem Schlüssel aus Wiederherstellungsdateien wiederhergestellt werden können" .

Das neue Feature, welches sich ausschließlich auf Google-Cookies beziehe, stehe vorerst nur Abonnenten des Corporate-Tarifs für 1.000 US-Dollar pro Monat zur Verfügung, heißt es in dem Bericht laut Bleeping Computer. Eine vergleichbare Funktion sei aber kürzlich auch bei einer anderen Malware namens Rhadamanthys aufgetaucht, was die Wahrscheinlichkeit erhöhe, dass die Malware-Entwickler tatsächlich eine für die Reaktivierung der Cookies ausnutzbare Sicherheitslücke entdeckt haben.

Mögliche Sicherheitslücke bleibt vorerst unbekannt

Google hat sich wohl trotz mehrfacher Rückfragen bisher nicht zu einer möglichen Schwachstelle in seinen Sitzungscookies geäußert. Und auch ein sogenannter Support-Mitarbeiter des Entwicklers hinter der Lumma-Malware hat laut Bleeping Computer jegliche Stellungnahme zu der Funktion selbst sowie der dafür ausgenutzten Sicherheitslücke abgelehnt.

Ob das Feature wie versprochen funktioniert und eine reale Gefahr darstellt, bleibt damit vorerst ungewiss. Wer sich vor einem potenziellen Angriff schützen will, sollte den Besuch dubioser Webseiten sowie Downloads von Dateien aus nicht vertrauenswürdigen Quellen meiden, um einer Malware-Infektion vorzubeugen. Auch Werbeanzeigen in den Suchergebnissen von Google und Bing werden unter Einsatz von Typosquatting häufig für die Verbreitung von Schadsoftware missbraucht.

Zur Startseite 1 Kommentare

Relevante Themen

CookiesSecuritySicherheitslückeCybercrimeGoogleDatensicherheitVirusMalware