Changer votre mot de passe Google n’est plus suffisant pour vous protéger contre ces malwares

Si vous pensez que changer votre mot de passe Google vous protégera des pirates informatiques, détrompez-vous. Un nouveau rapport de la société de sécurité CloudSEK révèle que plusieurs souches de logiciels malveillants peuvent encore accéder à votre compte Google même après la réinitialisation de votre mot de passe.

Malware Android
Crédits : 123RF

En octobre 2023, PRISMA, un cybercriminel, a affirmé avoir découvert un moyen de contourner la sécurité des comptes Google et de se reconnecter à un compte compromis même après avoir modifié le mot de passe. La faille permet également au pirate de générer de nouveaux jetons de session et d'accéder aux courriels de la victime, à son stockage sur le cloud et à d'autres services Google.

Depuis lors, au moins six familles de logiciels malveillants ont utilisé cette faille, selon CloudSEK. Il s'agit notamment de Lumma et Rhadamanthys, qui sont connus pour voler des informations sensibles sur les ordinateurs infectés, telles que les identifiants de bureau à distance, les cookies des sites web et les cryptomonnaies. Un autre logiciel malveillant, Eternity Stealer, prévoit également de publier prochainement une mise à jour contenant la faille.

Lire également – Android : ces 13 applications peuvent prendre le contrôle de votre smartphone, désinstallez-les vite !

Voler votre compte Google devient un jeu d’enfant pour certains malwares

La faille fonctionne en volant les jetons de session de la victime, qui sont utilisés pour authentifier l'utilisateur sur les services de Google. Ces jetons sont stockés dans les cookies du navigateur web et peuvent être extraits par des logiciels malveillants qui infectent le PC de l'utilisateur par le biais de spams malveillants ou de téléchargements douteux. Le pirate peut alors utiliser ces jetons pour se connecter au compte de la victime, même si le mot de passe est modifié. Le seul moyen d'empêcher l'exploitation est de se déconnecter complètement de tous les services Google, ce qui invalidera les jetons.

Les chercheurs de CloudSEK ont découvert que l'exploit repose sur un point de terminaison OAuth de Google non documenté appelé “MultiLogin”, qui est utilisé pour synchroniser les comptes Google entre différents services. Ce point d'accès accepte un vecteur d'identifiants de compte et de jetons d'authentification pour gérer des sessions simultanées ou passer d'un profil d'utilisateur à un autre.

Pavan Karthick M, chercheur en intelligence des menaces chez CloudSEK, a déclaré que l'exploit démontre le haut niveau de sophistication des cybercriminels. Karthick a également averti que le chiffrement du trafic entre le logiciel malveillant et MultiLogin rend plus difficile la détection de l'activité malveillante par les mesures de sécurité standard, car le trafic chiffré est plus susceptible d'être ignoré. Il va donc être compliqué pour les experts en cybersécurité de protéger tous les utilisateurs contre cette faille.


La rédaction vous conseille aussi...

Abonnez-vous gratuitement à la newsletter

Chaque jour, le meilleur de Phonandroid dans votre boite mail !

Réagissez à cet article !

Demandez nos derniers articles !

L’une des meilleures fonctionnalités des smartphones Pixel va avoir droit à sa propre application et c’est une excellente nouvelle

Certaines fonctionnalités intégrées à Android sont tellement utilisées qu’elles finissent par devenir des applications à part entière. Cela a été le cas pour l’application Météo, et Google s’apprête à réitérer…

Installez la dernière mise à jour de Windows 11, elle corrige ces deux bugs insupportables

Microsoft confirme dans une note de mise à jour avoir corrigé deux bugs particulièrement pénibles lors du dernier Patch Tuesday. N’oubliez pas de l’installer si vous êtes concerné. Un autre…

L’homme qui a créé les consoles Sega de votre enfance est mort

Hideki Sato, ancien PDG de Sega et créateur de ses consoles les plus célèbres, vient de décéder. Il a grandement participé à la popularisation du jeu vidéo dans son ensemble….

D’après Microsoft, l’IA va remplacer les cadres et employés de bureau dans moins de 2 ans

L’intelligence artificielle pourrait bouleverser le monde du travail bien plus vite que prévu. Le patron de Microsoft AI estime que la plupart des emplois de bureau seront automatisés d’ici 18…

IA

iOS 27 : l’autonomie de votre iPhone devrait être meilleure, même s’il n’est plus tout jeune

Apple est en train de développer le prochain changement de version de son système d’exploitation : iOS 27. Si sa conception se déroule principalement sous le signe de l’IA, cette…

Samsung Galaxy S26 : fenêtre de sortie, prix, fiche technique… Le point sur les toutes les rumeurs et les informations confirmées

Dans un marché tendu, Samsung renouvelle sa gamme premium avec les Galaxy S26, S26+ et S26 Ultra. Ces modèles valent-ils le coup ? Design, performances, autonomie, photo, on fait le…

Comment les VPN évoluent pour offrir une protection renforcée contre les menaces en ligne

Ces dernières années, les VPN ont évolué bien au-delà de leurs fonctionnalités d’origine, face aux nombreux défis liés à la sécurité en ligne. Comment deviennent-ils des alliés de poids pour…

Protocole WireGuard : fonctionnement, avantages et VPN compatibles

WireGuard est un protocole VPN moderne reconnu pour sa rapidité, sa stabilité et sa légèreté. Il est aujourd’hui largement adopté par les VPN pour améliorer les performances des connexions sécurisées….

Pragmata : prix, date de sortie, scénario… Tout ce qu’il faut retenir en 5 minutes du jeu de Capcom

Pragmata fait partie des titres les plus attendus de 2026, et témoigne de la bonne forme actuelle de son éditeur Capcom. Prévu pour sortir deux mois après Resident Evil Requiem,…

Bon plan TV S95F : Samsung propose une grosse remise sur sa meilleure TV OLED

Samsung baisse fortement le prix de la TV OLED la plus avancée du moment. Le modèle S95F sorti l’année dernière est en promotion dans ses versions de 55 pouces et…