Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution

Un chercheur de la firme de cybersécurité Hudon Rock a repéré l’apparition d’une mise à jour de Lumma Stealer, qui rend ce malware voleur d’informations encore plus redoutable.

Lumma Stealer, ou Lumma C2, est un programme de type infostealer mis à la disposition des cybercriminels sous forme d’abonnement, sur les forums de pirates depuis environ un an. Selon Alon Gal de Hudson Rock« un changement majeur est sur le point de se produire dans l’écosystème de la cybercriminalité ». Selon lui, l’équipe à l’origine de Lumma a trouvé un moyen « d’exfiltrer les cookies Google d’ordinateurs infectés. Ces cookies n’expireront pas et ne seront pas révoqués même si le propriétaire change de mot de passe ».

Pour avoir accès à vos emails, quelles que soient les mesures de sécurité mises en place, les pirates doivent tout d’abord souscrire un abonnement à ce Malware-as-a-Service, à hauteur de 1000 € par mois. Ils pourront ensuite récolter les cookies Google, qu’ils soient encore actifs ou révolus. Pour rappel, les cookies sont des bouts de code qui permettent de se connecter à vos services Google (ou d’autres sites) sans devoir saisir votre mot de passe chaque fois. Ces derniers ont une date d’expiration, ce qui fait qu’on ne peut pas, en théorie, les réutiliser une fois que la session de navigation est terminée.

CE MALWARE PEUT RÉUTILISER LES COOKIES EXPIRÉS DE VOTRE NAVIGATEUR POUR VOLER VOS DONNÉES

Lumma Stealer prétend pouvoir réactiver ces cookies expirés. Les pirates peuvent les “recycler” pour accéder au compte Google de leurs cibles et lire leurs emails, consulter leur historique de recherche ou même modifier les paramètres de leur compte afin d’usurper leur identité, par exemple. Tout porte à croire que la faille est activement exploitée à l’heure qu’il est, non seulement par LummaC2, mais aussi par une déclinaison de ce malware.

Étant donné le prix demandé pour utiliser ce service, LummaC2 s’adresse aux cybercriminels souhaitant s’attaquer à des victimes bien ciblées ou des organisations, mais tout un chacun peut prendre des mesures pour éviter de faciliter la tâche des pirates. Appliquez fréquemment les mises à jour de votre antivirus de votre OS, et évitez de télécharger des fichiers exécutables ou des torrents de sources peu fiables, par exemple.


Windows 11 : l’Explorateur de fichiers pourra bientôt afficher les fichiers de votre téléphone Android
Téléphone mobile

Windows 11 : l’Explorateur de fichiers pourra bientôt afficher les fichiers de votre téléphone Android

...
Lire la suite
Pourquoi une vague de fuites de données menace de s’abattre sur le web
Sécurité informatique

Pourquoi une vague de fuites de données menace de s’abattre sur le web

...
Lire la suite
Ce portable à double écran Oled est si malin qu’on se demande pourquoi personne n’y avait pensé avant
Divers Technologie

Ce portable à double écran Oled est si malin qu’on se demande pourquoi personne n’y avait pensé avant

...
Lire la suite
Android 15 : jusqu’à 3 heures d’autonomie en plus grâce à cette nouvelle optimisation
Divers Téléphone mobile

Android 15 : jusqu’à 3 heures d’autonomie en plus grâce à cette nouvelle optimisation

...
Lire la suite
Windows 11 : comment désactiver les publicités Microsoft sur votre PC
Astuces Informatique

Windows 11 : comment désactiver les publicités Microsoft sur votre PC

...
Lire la suite
Vous utilisez encore Windows XP en 2024 ? Voici pourquoi c’est une mauvaise idée
Sécurité informatique

Vous utilisez encore Windows XP en 2024 ? Voici pourquoi c’est une mauvaise idée

...
Lire la suite
Dell victime d’une cyberattaque : les données de 49 millions de clients ont été volées
Sécurité informatique

Dell victime d’une cyberattaque : les données de 49 millions de clients ont été volées

...
Lire la suite
Cette batterie sans lithium permet de recharger une voiture électrique en 1 minute seulement
Technologie

Cette batterie sans lithium permet de recharger une voiture électrique en 1 minute seulement

...
Lire la suite
Le Japon développe le premier appareil 6G au monde, 20 fois plus rapide que la 5G
Technologie

Le Japon développe le premier appareil 6G au monde, 20 fois plus rapide que la 5G

...
Lire la suite
Arrêtez de fermer les applications sur votre iPhone, sauf dans ce cas précis
Astuces Téléphone mobile

Arrêtez de fermer les applications sur votre iPhone, sauf dans ce cas précis

...
Lire la suite
Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage
Divers Insolite Sécurité informatique

Des pirates volent vos comptes Gmail et Microsoft 365 grâce à cette nouvelle technique d’hameçonnage

...
Lire la suite
Cette nouvelle percée en informatique a tout d’une future révolution
Technologie

Cette nouvelle percée en informatique a tout d’une future révolution

...
Lire la suite
Apple et Google pourraient signer un deal historique pour amener Gemini sur iPhone
Technologie Téléphone mobile

Apple et Google pourraient signer un deal historique pour amener Gemini sur iPhone

...
Lire la suite
Les écouteurs sans fil de Samsung pourront traduire en direct grâce à l’IA
Divers Technologie

Les écouteurs sans fil de Samsung pourront traduire en direct grâce à l’IA

...
Lire la suite
Windows : un dangereux virus que (presque) rien n’arrête cible les PC
Sécurité informatique

Windows : un dangereux virus que (presque) rien n’arrête cible les PC

...
Lire la suite
Windows 11 prendra bientôt en charge l’USB 4 à 80 Gbit/s
Informatique Technologie

Windows 11 prendra bientôt en charge l’USB 4 à 80 Gbit/s

...
Lire la suite
Ce PC Asus avec deux écrans OLED veut séduire les pros
Technologie

Ce PC Asus avec deux écrans OLED veut séduire les pros

...
Lire la suite
Des batteries quantiques chargées en défiant la causalité et notre notion du temps
Technologie

Des batteries quantiques chargées en défiant la causalité et notre notion du temps

...
Lire la suite
Une petite révolution se prépare dans la RAM de nos ordinateurs portables
Technologie

Une petite révolution se prépare dans la RAM de nos ordinateurs portables

...
Lire la suite
Vous pouvez désormais dicter vos e-mails dans Outlook
Informatique

Vous pouvez désormais dicter vos e-mails dans Outlook

...
Lire la suite
1 2 3 35