Вирус LummaC2, который использует тригонометрические алгоритмы, получил новую функцию — возможность кражи учётных записей Google при помощи файлов cookie с истекшим сроком действия.
Файлы сессий cookie обеспечивают при работе в браузере автоматический вход в различные сервисы. Обычно срок действия таких файлов ограничен по соображениям безопасности. LummaC2 обходит это ограничение и позволяет получить несанкционированный доступ к учётной записи Google, но лишь в том случае, когда пользователь вышел из учётной записи или срок файла сессии истёк.
Создатели вируса начали продавать эту функцию за крупную сумму. Google уже известно о существовании этого вируса, и компания оперативно внесла некоторые изменения в систему входа в свои учётные записи, но уже несколько дней спустя разработчики LummaC2 выпустили обновление, которое обходит новые ограничения Google.
