Attention, ce dangereux malware peut voler votre compte Google grâce aux cookies

Un nouveau malware est capable de voler vos informations en abusant d'un point de terminaison Google OAuth non documenté appelé “MultiLogin” pour restaurer des cookies d'authentification expirés et se connecter à des comptes Google, même si le mot de passe d'un compte a été réinitialisé.

Application Google malware
Crédits : 123RF

Des pirates seraient à l’origine d’un nouveau malware permettant de contourner la sécurité de votre compte Google en utilisant des cookies. Ce logiciel malveillant peut accéder à votre compte même si vous modifiez votre mot de passe ou si vous activez l'authentification à deux facteurs.

Selon un rapport de BleepingComputer et une analyse détaillée de CloudSEK et Hudson Rock, ce logiciel malveillant exploite une vulnérabilité liée aux cookies dans Google Chrome. Le logiciel malveillant commence par infecter votre ordinateur, puis vole et décrypte les jetons de connexion stockés dans la base de données locale de Chrome. Ces jetons sont utilisés par Chrome pour synchroniser votre compte entre les différents services Google.

Lire égalementAndroid : ces 13 applications peuvent prendre le contrôle de votre smartphone, désinstallez-les vite !

Ce logiciel malveillant utilise les cookies pour voler votre compte

Le logiciel malveillant utilise ensuite ces jetons pour envoyer une requête à une API de Google et générer des cookies Google persistants et stables qui peuvent authentifier votre compte. Ces cookies peuvent être utilisés par les attaquants pour accéder à votre compte à partir de n'importe quel appareil ou navigateur, sans avoir besoin de votre mot de passe ou de votre code de vérification.

La partie la plus alarmante de cette attaque est que les cookies peuvent être réautorisés en utilisant une clé provenant des fichiers de restauration que le logiciel malveillant crée sur votre bureau. Cela signifie que les cookies peuvent rester valides même après que vous ayez changé votre mot de passe. De plus, les attaquants peuvent répéter ce processus plusieurs fois si vous n'êtes pas au courant de l'infection.

On sait que cette vulnérabilité a été exploitée par au moins six groupes de logiciels malveillants, qui la vendent sur le dark web. Elle aurait été découverte pour la première fois à la mi-novembre, et certains groupes affirment l'avoir mis à jour pour échapper aux contre-mesures mises en place par Google.

Les experts en sécurité conseillent aux utilisateurs d’analyser régulièrement votre bureau à l'aide d'un logiciel antivirus réputé et supprimer tout fichier suspect. Vous pouvez également vérifier l'activité de votre compte Google et vous déconnecter de tout appareil ou navigateur que vous ne reconnaissez pas.


Réagissez à cet article !

Demandez nos derniers articles !

Apple Watch Series 12 : ce changement de capteur inédit pourrait tout changer

La prochaine montre connectée d’Apple pourrait révolutionner l’industrie. L’Apple Watch Series 12 pourrait en effet intégrer un nouveau capteur de santé à un emplacement inédit. On vous explique tout. Dans…

Galaxy Watch 9 et Ultra 2 : Samsung préparerait du lourd, les nouveaux cadrans ont fuité

Les prochaines montres connectées de Samsung se dévoilent déjà. Une fuite nous montre ce qui pourrait être les nouveaux cadrans des Galaxy Watch 9 et autres Galaxy Watch Ultra 2…

L’attente de GTA 6 vire à l’obsession, ce couple prend une décision complètement folle

Pour certains fans, la passion pour GTA 6 n’a pas de limite. Un couple a ainsi passé un véritable contrat, qui impose plusieurs règles aux signataires concernant le prochain volet…

Samsung pourrait faire exploser le prix de la RAM, préparez-vous au choc

Coup de tonnerre dans l’industrie de l’électronique. Malgré l’actuelle crise des composants, Samsung aurait décidé d’augmenter une nouvelle fois le prix de ses puces mémoire DRAM. Une décision qui pourrait…

Google Wallet s’améliore sur Wear OS, cette nouveauté va vous simplifier la vie

L’application de paiement de Google s’enrichit. Celle-ci facilite notamment la gestion de vos dépenses effectuées via votre montre connectée Wear OS. Google n’en finit plus d’optimiser sa célèbre application de…

Google Maps va encore plus loin : l’application pourrait commander votre repas à votre place

Google Maps cacherait une fonctionnalité bien pratique pour les amateurs de restaurants. Celle-ci permettrait de grandement faciliter la récupération de vos plats favoris alors même que vous êtes sur la…

Un iPhone pliant se prépare, l’écran du Galaxy S27 se dévoile, c’est le récap’ de la semaine

L’événement d’Apple dévoilera ses futurs smartphones Pro ainsi qu’un premier modèle pliant, la nouvelle console de Valve se retrouve déjà victime de spéculation, Samsung a pris sa décision finale concernant…

Steam Machine : Valve vous permet de fabriquer cet accessoire indispensable

Fabriquer vous-même un accessoire essentiel de la Steam Machine, c’est désormais possible. Valve vient en effet de partager en open source les éléments nécessaires à sa fabrication. Le moins que…

Volkswagen enterre l’ID.4, mais le successeur du SUV électrique s’annonce bien plus ambitieux

Le SUV électrique Volkswagen ID.4 va bientôt tirer sa révérence. Le fabricant allemand s’apprête en effet à remplacer progressivement ce dernier par le Volkswagen ID. Tiguan, qui bénéficiera d’améliorations conséquentes….

ColorOS partout ? Oppo envisagerait un changement radical pour OnePlus et Realme

Les interfaces Android OxygenOS et Realme UI appartiendraient peut-être bientôt au passé. Oppo prévoirait en effet d’équiper les smartphones OnePlus et Realme de ColorOS, qui viendrait remplacer les précédentes interfaces….