Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution
Un chercheur de la firme de cybersécurité Hudon Rock a repéré l'apparition d'une mise à jour de Lumma Stealer, qui rend ce malware voleur d'informations encore plus redoutable.
Lumma Stealer, ou Lumma C2, est un programme de type infostealer mis à la disposition des cybercriminels sous forme d’abonnement, sur les forums de pirates depuis environ un an. Selon Alon Gal de Hudson Rock, « un changement majeur est sur le point de se produire dans l'écosystème de la cybercriminalité ». Selon lui, l'équipe à l'origine de Lumma a trouvé un moyen « d'exfiltrer les cookies Google d’ordinateurs infectés. Ces cookies n'expireront pas et ne seront pas révoqués même si le propriétaire change de mot de passe ».
Pour avoir accès à vos emails, quelles que soient les mesures de sécurité mises en place, les pirates doivent tout d’abord souscrire un abonnement à ce Malware-as-a-Service, à hauteur de 1000 € par mois. Ils pourront ensuite récolter les cookies Google, qu’ils soient encore actifs ou révolus. Pour rappel, les cookies sont des bouts de code qui permettent de se connecter à vos services Google (ou d’autres sites) sans devoir saisir votre mot de passe chaque fois. Ces derniers ont une date d'expiration, ce qui fait qu’on ne peut pas, en théorie, les réutiliser une fois que la session de navigation est terminée.