Selon la socit de cyberscurit CloudSEK, un nouveau type de logiciel malveillant qui utilise des cookies tiers pour obtenir un accs non autoris aux donnes prives des personnes est dj activement test par des groupes de pirates.
Des chercheurs ont dcouvert une faille qui permet aux pirates d’accder aux comptes Google des internautes sans avoir besoin de leur mot de passe. Un nouveau type de logiciel malveillant qui utilise des cookies de tiers pour obtenir un accs non autoris aux donnes prives des personnes est dj activement test par des groupes de pirates.
L’exploit a t dcouvert pour la premire fois en octobre 2023, lorsqu’un pirate a publi un message ce sujet sur une chane Telegram. « En octobre 2023, PRISMA, un dveloppeur, a dcouvert un exploit critique qui permet de gnrer des cookies Google persistants par le biais de la manipulation de jetons. Cet exploit permet un accs continu aux services Google, mme aprs la rinitialisation du mot de passe de l’utilisateur« , a dclar Pavan Karthick M, chercheur en renseignements sur les menaces chez CloudSEK.
Les chercheurs ont identifi la racine de l’exploit un point de terminaison Google Oauth non document appel « MultiLogin« .
L’article dcrit comment les comptes peuvent tre compromis en raison d’une faille dans les cookies, que les sites web et les navigateurs utilisent pour suivre les utilisateurs et amliorer leur efficacit et leur facilit d’utilisation.
Les cookies d’authentification de Google permettent aux utilisateurs d’accder leurs comptes sans avoir saisir constamment leurs informations de connexion ; cependant, les pirates ont dcouvert un moyen de rcuprer ces cookies afin de contourner l’authentification deux facteurs.
Selon The Independent, le navigateur web Chrome est actuellement en train de svir contre les cookies tiers. « Nous amliorons rgulirement nos dfenses contre de telles techniques et nous protgeons les utilisateurs victimes de logiciels malveillants. Dans le cas prsent, Google a pris des mesures pour scuriser tous les comptes compromis dtects« , a dclar Google.
« Les utilisateurs doivent continuellement prendre des mesures pour supprimer tout logiciel malveillant de leur ordinateur, et nous recommandons d’activer l’option Enhanced Safe Browsing dans Chrome pour se protger contre le phishing et les tlchargements de logiciels malveillants« , a ajout la socit.
Karthick M a ajout que cela mettait en vidence la ncessit d’une surveillance continue des vulnrabilits techniques et des sources de renseignements humains afin de garder une longueur d’avance sur les cybermenaces mergentes.
Source : CloudSEK
Et vous ?
Quel est votre avis sur le sujet ?
Selon vous, quelles mesures faut-il prendre pour se protger de cette nouvelle menace ?
Voir aussi :
Google veut rendre les mots de passe obsoltes en faisant des « passkeys » l’option par dfaut