Changer votre mot de passe Google n’est plus suffisant pour vous protéger contre ces malwares

Si vous pensez que changer votre mot de passe Google vous protégera des pirates informatiques, détrompez-vous. Un nouveau rapport de la société de sécurité CloudSEK révèle que plusieurs souches de logiciels malveillants peuvent encore accéder à votre compte Google même après la réinitialisation de votre mot de passe.

Malware Android
Crédits : 123RF

En octobre 2023, PRISMA, un cybercriminel, a affirmé avoir découvert un moyen de contourner la sécurité des comptes Google et de se reconnecter à un compte compromis même après avoir modifié le mot de passe. La faille permet également au pirate de générer de nouveaux jetons de session et d'accéder aux courriels de la victime, à son stockage sur le cloud et à d'autres services Google.

Depuis lors, au moins six familles de logiciels malveillants ont utilisé cette faille, selon CloudSEK. Il s'agit notamment de Lumma et Rhadamanthys, qui sont connus pour voler des informations sensibles sur les ordinateurs infectés, telles que les identifiants de bureau à distance, les cookies des sites web et les cryptomonnaies. Un autre logiciel malveillant, Eternity Stealer, prévoit également de publier prochainement une mise à jour contenant la faille.

Lire également – Android : ces 13 applications peuvent prendre le contrôle de votre smartphone, désinstallez-les vite !

Voler votre compte Google devient un jeu d’enfant pour certains malwares

La faille fonctionne en volant les jetons de session de la victime, qui sont utilisés pour authentifier l'utilisateur sur les services de Google. Ces jetons sont stockés dans les cookies du navigateur web et peuvent être extraits par des logiciels malveillants qui infectent le PC de l'utilisateur par le biais de spams malveillants ou de téléchargements douteux. Le pirate peut alors utiliser ces jetons pour se connecter au compte de la victime, même si le mot de passe est modifié. Le seul moyen d'empêcher l'exploitation est de se déconnecter complètement de tous les services Google, ce qui invalidera les jetons.

Les chercheurs de CloudSEK ont découvert que l'exploit repose sur un point de terminaison OAuth de Google non documenté appelé “MultiLogin”, qui est utilisé pour synchroniser les comptes Google entre différents services. Ce point d'accès accepte un vecteur d'identifiants de compte et de jetons d'authentification pour gérer des sessions simultanées ou passer d'un profil d'utilisateur à un autre.

Pavan Karthick M, chercheur en intelligence des menaces chez CloudSEK, a déclaré que l'exploit démontre le haut niveau de sophistication des cybercriminels. Karthick a également averti que le chiffrement du trafic entre le logiciel malveillant et MultiLogin rend plus difficile la détection de l'activité malveillante par les mesures de sécurité standard, car le trafic chiffré est plus susceptible d'être ignoré. Il va donc être compliqué pour les experts en cybersécurité de protéger tous les utilisateurs contre cette faille.


Réagissez à cet article !

Demandez nos derniers articles !

Cette TV OLED Philips 55 pouces avec Ambilight passe enfin sous les 1 000 € pendant les soldes

La TV Philips 55OLED850 de 2025 est proposée chez Boulanger à 999 €. C’est un prix intéressant pour une OLED de 55 pouces, avec la technologie Ambilight, l’interface Google TV…

Canicule : un Google Maps qui indique les trajets les plus frais, c’est l’idée formidable de ce développeur français

Alors que la France s’apprête à vivre son troisième épisode caniculaire, un développeur rennais a créé un outil gratuit centré autour d’un credo simple : “Marche à l’ombre”. On vous…

Microsoft Teams : désactiver facilement Copilot à la carte pendant vos réunions, ce sera très bientôt possible

Microsoft poursuit ses efforts pour améliorer Teams, son logiciel de visioconférence. Plusieurs nouveautés pour gagner en efficacité sont prévues, mais celle qui devrait vous séduire le plus est un bouton…

L’iPhone Air 2 sera bien plus intéressant que le premier modèle, cette fuite nous dit tout

L’iPhone Air 2 est bien en développement chez Apple, et il va intégrer des améliorations qui en feront une bien meilleure option que l’iPhone Air premier du nom. En septembre…

Samsung Galaxy Z Fold 8 et Z Flip 8 : prix, sortie, nouveautés, toutes les infos sur les nouveaux smartphones pliables

Samsung lance les Galaxy Z Fold 8 et Z Flip 8, ses derniers smartphones pliables. Cette génération est marquée par l’apparition d’un tout nouveau modèle, disposant d’un design inédit, afin…

Nintendo va arrêter de vendre les Switch 1, Switch OLED et Switch Lite en Europe

Nintendo annonce la fin des ventes de Switch 1, Switch OLED et Switch Lite en Europe pour début 2027. Les joueurs devront se rabattre sur l’occasion ou opter pour la…

La Nouvelle ID.3 Neo est disponible, quelles nouveautés pour la compacte 100 % électrique de Volkswagen ?

Volkswagen a lancé sa Nouvelle ID.3 Neo. La voiture compacte 100 % électrique bénéficie de bien des améliorations par rapport au dernier modèle, on fait le tour des nouveautés. Quand…

La Galaxy Tab A11+ tombe sous les 175 € : une tablette Samsung abordable et bien équipée

La Galaxy Tab A11+ devient bien plus accessible chez E.Leclerc. La tablette Samsung, avec 128 Go de stockage passe à 174 € au lieu de 279 €. De quoi économiser…

Odyssey G5 27 pouces : l’excellent écran gaming de Samsung passe à prix cassé jusqu’à ce soir seulement !

Quand on investit dans une config de PC gaming, on se retrouve très vite à devoir dépenser des sommes folles pour obtenir exactement ce que l’on souhaite. Heureusement, il est…

Plier et déplier le Galaxy Z Fold 8 n’aura jamais été aussi agréable sur un smartphone Samsung

Samsung inaugure une nouvelle technologie de charnière pour ses Galaxy Z Fold 8 et Galaxy Z Fold 8 Ultra. L’expérience de pliage et de dépliage des smartphones ne devrait en…