Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution

Un chercheur de la firme de cybersécurité Hudon Rock a repéré l’apparition d’une mise à jour de Lumma Stealer, qui rend ce malware voleur d’informations encore plus redoutable.

Lumma Stealer, ou Lumma C2, est un programme de type infostealer mis à la disposition des cybercriminels sous forme d’abonnement, sur les forums de pirates depuis environ un an. Selon Alon Gal de Hudson Rock« un changement majeur est sur le point de se produire dans l’écosystème de la cybercriminalité ». Selon lui, l’équipe à l’origine de Lumma a trouvé un moyen « d’exfiltrer les cookies Google d’ordinateurs infectés. Ces cookies n’expireront pas et ne seront pas révoqués même si le propriétaire change de mot de passe ».

Pour avoir accès à vos emails, quelles que soient les mesures de sécurité mises en place, les pirates doivent tout d’abord souscrire un abonnement à ce Malware-as-a-Service, à hauteur de 1000 € par mois. Ils pourront ensuite récolter les cookies Google, qu’ils soient encore actifs ou révolus. Pour rappel, les cookies sont des bouts de code qui permettent de se connecter à vos services Google (ou d’autres sites) sans devoir saisir votre mot de passe chaque fois. Ces derniers ont une date d’expiration, ce qui fait qu’on ne peut pas, en théorie, les réutiliser une fois que la session de navigation est terminée.

CE MALWARE PEUT RÉUTILISER LES COOKIES EXPIRÉS DE VOTRE NAVIGATEUR POUR VOLER VOS DONNÉES

Lumma Stealer prétend pouvoir réactiver ces cookies expirés. Les pirates peuvent les “recycler” pour accéder au compte Google de leurs cibles et lire leurs emails, consulter leur historique de recherche ou même modifier les paramètres de leur compte afin d’usurper leur identité, par exemple. Tout porte à croire que la faille est activement exploitée à l’heure qu’il est, non seulement par LummaC2, mais aussi par une déclinaison de ce malware.

Étant donné le prix demandé pour utiliser ce service, LummaC2 s’adresse aux cybercriminels souhaitant s’attaquer à des victimes bien ciblées ou des organisations, mais tout un chacun peut prendre des mesures pour éviter de faciliter la tâche des pirates. Appliquez fréquemment les mises à jour de votre antivirus de votre OS, et évitez de télécharger des fichiers exécutables ou des torrents de sources peu fiables, par exemple.


Les écouteurs sans fil de Samsung pourront traduire en direct grâce à l’IA
Divers Technologie

Les écouteurs sans fil de Samsung pourront traduire en direct grâce à l’IA

...
Lire la suite
Windows : un dangereux virus que (presque) rien n’arrête cible les PC
Sécurité informatique

Windows : un dangereux virus que (presque) rien n’arrête cible les PC

...
Lire la suite
Windows 11 prendra bientôt en charge l’USB 4 à 80 Gbit/s
Informatique Technologie

Windows 11 prendra bientôt en charge l’USB 4 à 80 Gbit/s

...
Lire la suite
Ce PC Asus avec deux écrans OLED veut séduire les pros
Technologie

Ce PC Asus avec deux écrans OLED veut séduire les pros

...
Lire la suite
Des batteries quantiques chargées en défiant la causalité et notre notion du temps
Technologie

Des batteries quantiques chargées en défiant la causalité et notre notion du temps

...
Lire la suite
Une petite révolution se prépare dans la RAM de nos ordinateurs portables
Technologie

Une petite révolution se prépare dans la RAM de nos ordinateurs portables

...
Lire la suite
Vous pouvez désormais dicter vos e-mails dans Outlook
Informatique

Vous pouvez désormais dicter vos e-mails dans Outlook

...
Lire la suite
Windows 11 : Microsoft teste un nouveau mode d’économie d’énergie pour les PC portables et fixes
Divers Informatique

Windows 11 : Microsoft teste un nouveau mode d’économie d’énergie pour les PC portables et fixes

...
Lire la suite
Samsung lance son navigateur Web sur les PC Windows
Informatique

Samsung lance son navigateur Web sur les PC Windows

...
Lire la suite
Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution
Sécurité informatique

Ce malware redoutable peut accéder à votre compte Gmail, et Google n’a pas de solution

...
Lire la suite
Windows 11 : la dernière mise à jour contient pas mal de bugs gênants
Sécurité informatique

Windows 11 : la dernière mise à jour contient pas mal de bugs gênants

...
Lire la suite
Google révolutionne les prévisions météo grâce à l’IA
Technologie

Google révolutionne les prévisions météo grâce à l’IA

...
Lire la suite
Nvidia pourrait présenter la RTX 4080 Super début janvier
Jeux Vidéo Technologie

Nvidia pourrait présenter la RTX 4080 Super début janvier

...
Lire la suite
Microsoft va faire le plein de nouvelles fonctionnalités dans Outlook
Divers Informatique

Microsoft va faire le plein de nouvelles fonctionnalités dans Outlook

...
Lire la suite
6 astuces pour maîtriser OneDrive comme un pro
Astuces

6 astuces pour maîtriser OneDrive comme un pro

...
Lire la suite
Microsoft vient-il de tuer WinRAR avec Windows 11 ?
Informatique

Microsoft vient-il de tuer WinRAR avec Windows 11 ?

...
Lire la suite
Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD
Jeux Vidéo Technologie

Une GeForce RTX 4060 Ti chez Asus… avec un connecteur pour SSD

...
Lire la suite
12 applications Android à désinstaller d’urgence de votre téléphone
Sécurité informatique Téléphone mobile

12 applications Android à désinstaller d’urgence de votre téléphone

...
Lire la suite
Nvidia préparerait une 4080 Super, une future version « Ti » ?
Jeux Vidéo

Nvidia préparerait une 4080 Super, une future version « Ti » ?

...
Lire la suite
Apple dépenserait actuellement « dans le silence » des milliards pour le développement de son IA
Technologie

Apple dépenserait actuellement « dans le silence » des milliards pour le développement de son IA

...
Lire la suite
1 2 3 35