Depuis peu, le logiciel malveillant Lumma peut extraire les anciens cookies de Google pour se connecter facilement aux comptes associés. Pour l’instant, la firme américaine n’a pas annoncé de solution à ce sujet.
Ces derniers mois, Google doit faire face à des problèmes de sécurité majeurs. Ainsi, pour garantir la protection des données de ses utilisateurs, cette dernière n’hésite pas à mettre en place plusieurs outils de sécurité. Par exemple, depuis peu, la firme invite les gens à utiliser des clés d’accès plutôt que des mots de passe sur Google.
Pour autant, cela n’empêche la firme d’être régulièrement la cible d’attaques malveillantes. Alors qu’un malware permet d’accéder à nos comptes bancaires sur Android, c’est au tour d’un autre logiciel de faire trembler Google. Et cette fois-ci, ce sont tous les utilisateurs des services Google qui sont concernés.
Le danger des anciens cookies
Bien connu des hackers, Lumma C2 permet de voler aisément des informations sur le web. Disponible depuis 2022 sur un forum russophone, le logiciel se présente comme un Malware-as-a-Service. Autrement dit, il faut payer tous les mois pour profiter de Lumma et de ses nouveautés.
Dernièrement, le logiciel a refait parler de lui avec l’arrivée d’une nouvelle fonctionnalité qui ne va pas faire plaisir au géant américain. En effet, depuis peu, Lumma C2 est capable de restaurer les cookies expirés de Google. Une vraie mine d’or pour les pirates informatiques, qui peuvent en profiter pour hacker des comptes Google.
Normalement, grâce à ces cookies, il est possible de se connecter automatiquement à son compte, si celui-ci a déjà été renseigné sur la machine utilisée. Néanmoins, ils sont généralement détruits après quelques semaines, le but étant d’éviter tout oubli de déconnexion ou vol de données.
Seul bémol, il semblerait que Lumma C2 est capable de faire ressurgir ces fichiers en utilisant une clé depuis les fichiers de restauration, ce qui permet de forcer la connexion au compte, y compris sur un PC inconnu. En revanche, la méthode ne fonctionnerait que pour les cookies de Google.
Pas de solution dans l’immédiat
Pour l’instant, Google n’a pas encore analysé les capacités de cette nouvelle fonctionnalité et l’on ne sait pas encore à quel point cette dernière est efficace. Si les promesses des développeurs venaient à être vraies, le logiciel pourrait alors faire des dégâts colossaux, en attendant une éventuelle solution.
Fort heureusement, la fonction est uniquement accessible via la formule Corporate de Lumma C2, qui coûte mille dollars par mois. De quoi décourager les hackers en herbe, en quête d’une solution facile.
Néanmoins, un autre logiciel du même type, Rhadamanthys vient d’annoncer le lancement d’une fonctionnalité similaire, signe que la méthode se répand déjà. On comprend mieux pourquoi Google souhaite restreindre l’accès à Internet pour protéger ses utilisateurs.
Source : Bleeping Computer
