Un nouveau malware très inquiétant est capable d’exfiltrer les cookies Google pour accéder à votre compte Gmail. Au-delà de votre messagerie électronique, votre historique de rechercher ou vos données bancaires sont aussi en grand danger face à cette menace inédite.
Les pirates informatiques usent de tous les moyens pour infester appareils et applications de virus malveillants. Certains vont même jusqu’à vous faire croire à la mort d’un proche via Facebook pour subtiliser vos données personnelles.
Grâce aux spécialistes de la cybersécurité, un nouveau malware particulièrement dangereux vient d’être détecté. Cette fois, les hackers visent les services de Google, puisque le programme leur permet d’accéder à votre compte Gmail.
Ce nouveau malware vise Google et votre compte Gmail
Lumma Stealer fait partie des malwares les plus populaires du marché depuis son lancement en 2022 sur un forum russe. En s’abonnant au programme, les pirates ont alors tout le loisir de récupérer des données personnelles sur le web.
L’entreprise Hudson Rock, spécialiste des renseignements sur la cybercriminalité, alerte sur une nouvelle fonctionnalité de Lumma Stealer. La mise à jour du programme permet maintenant aux utilisateurs d’exfiltrer les cookies Google des ordinateurs infectés.
Ces cookies n’expireront pas et ne seront pas révoqués même si le propriétaire change de mot de passe. Ce ne sont pas uniquement les comptes Gmail ordinaires qui sont accessibles via Google, mais un grand nombre d’adresses mails d’entreprises appartenant à des organisations qui seront probablement victimes d’attaques par ransomware et d’autres types de cyberattaques » s’inquiète Alon Gal, le fondateur d’Hudson Rock.
Rappelons que les cookies permettent de se connecter sans devoir rentrer son identifiant et son mot de passe à chaque fois. En revanche, ils expirent régulièrement, ce qui oblige à rentrer de nouveau ses codes, par mesure de sécurité. Grâce à cette évolution de Lumma, les hackers pourraient donc se connecter à votre compte Google soit avec les cookies actifs, soit en restaurant ceux normalement devenus obsolètes.
À lire aussi > Google : attention, une fausse publicité vous fait télécharger un malware
Ils auraient alors accès à vos mails, votre historique de recherche ou récupérer vos données bancaires si elles sont liées à votre compte Google, tout cela en payant l’abonnement Lumma, le plus cher étant le Corporate à 1000 $ par mois.
Bien sûr, les comptes Gmail ne sont pas les seuls visés. Grâce aux données récupérées, les pirates auraient aussi accès plus facilement à d’autres services. On ne sait pas encore comment Google compte agir face à cette nouvelle menace, ni même s’il le fera.
D’ici là, on vous conseille de vous protéger par vos propres moyens. Rappelons que depuis quelques mois, Google prend en charge les passkeys, considérés comme bien plus fiables et sécurisés que les traditionnels mots de passe.
Source : LinkedIn