這種可怕的惡意軟體可以存取您的 Gmail 帳戶，而 Google 沒有解決方案

網路安全公司 Hudon Rock 的一名研究人員發現了 Lumma Stealer 的更新，這使得這種資訊竊取惡意軟體變得更加可怕。

Lumma Stealer，或 Lumma C2, 是一個資訊竊取者類型程式以訂閱的形式在駭客論壇上向網路犯罪分子提供大約一年的時間。根據阿隆·加爾·德·哈德遜·洛克,“網路犯罪生態系統即將發生重大變化”。據他介紹，Lumma 背後的團隊找到了一種方法“從受感染的電腦竊取 Google cookie。即使所有者更改密碼，這些 cookie 也不會過期或被撤銷。

要存取您的電子郵件，無論採取何種安全措施，駭客都必須先訂閱此惡意軟體即服務，每月最高 1000 歐元。然後他們就可以收穫谷歌cookies，無論它們仍然活躍還是消失。提醒一下，cookie 是一段程式碼它允許您連接到您的 Google 服務（或其他網站），而無需每次都輸入密碼。這些都有有效期，這意味著理論上我們不能重複使用它們瀏覽會話結束後。

該惡意軟體可以重複使用您瀏覽器中的過期 cookie 來竊取您的數據

Lumma Stealer 聲稱能夠重新啟動這些過期的cookie。駭客可以「回收」它們來存取目標的 Google 帳戶並閱讀他們的電子郵件、查看他們的搜尋記錄，甚至更改他們的帳戶設置，以便竊取他們的身份， 例如。一切都表明該缺陷目前正被積極利用，不僅是 LummaC2，還包含該惡意軟體的變體。

考慮到使用該服務的費用，LummaC2 針對的是希望發動攻擊的網路犯罪分子有針對性的受害者或組織，但每個人都可以採取措施避免讓駭客更容易得逞。經常應用作業系統防毒更新，且避免下載執行檔或種子例如，來自不可靠的來源。