Les réinitialisations de mot de passe Google ne suffisent pas à arrêter ces logiciels malveillants volant des informations.

Des chercheurs en sécurité ont mis à jour leur information selon laquelle un logiciel malveillant pouvant voler des informations peut toujours accéder aux comptes Google compromis de ses victimes, même après que le mot de passe a été modifié. Une faille zero-day de la sécurité des comptes Google avait été entrevue pour la première fois par un cybercriminel connu sous le nom de « PRISMA » en octobre 2023, se vantant que cette technique pourrait être utilisée pour se reconnecter à un compte de victime, même après que le mot de passe ait été modifié. Elle peut également être utilisée pour générer de nouveaux jetons de session afin de retrouver l’accès aux e-mails de victimes, à leur stockage en nuage, et plus encore selon les besoins. Depuis, les développeurs de logiciels malveillants volant des informations – ciblant principalement les systèmes d’exploitation Windows, semble-t-il – ont progressivement intégré la faille dans leur code. Le nombre total de familles de logiciels malveillants connues abusant de la vulnérabilité s’élève à six, y compris Lumma et Rhadamanthys, tandis que Eternity Stealer travaille également sur une mise à jour à publier dans un avenir proche. On les appelle des logiciels malveillants volant des informations car une fois qu’ils sont en cours d’exécution sur l’ordinateur d’une personne, ils collectent des informations sensibles – telles que les informations d’identification de connexion à distance, les cookies de sites Web et les portefeuilles de cryptomonnaies – sur l’hôte local et les transfèrent vers des serveurs distants gérés par des malfaiteurs. Les experts en sécurité de CloudSEK ont déterminé que la cause de la faille était l’utilisation d’une interface utilisateur Google OAuth non documentée appelée « MultiLogin ». La faille consiste en voler les jetons de session des victimes. Autrement dit, un logiciel malveillant infecte d’abord l’ordinateur d’une personne – généralement via un courrier indésirable malveillant ou un téléchargement douteux, etc. – puis recherche des cookies de session de navigateur Web pouvant être utilisés pour se connecter à des comptes sur la machine.

Share the Post:

La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.

Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en

‘GM et Hyundai prévoient de travailler ensemble sur des voitures et des technologies propres en matière d’énergie.’

Il n’est pas totalement rare que de grands constructeurs automobiles s’associent sur des projets, partagent leurs connaissances et cherchent des

La FDA approuve la fonction d’aide auditive d’Apple pour les AirPods Pro.

La Food and Drug Administration a approuvé la fonction Aide auditive en vente libre d’Apple. Conçue pour les personnes ayant

« Un de nos power banks MagSafe préférés est actuellement à -40% »

Ce power bank Baseus 30W/10000mAh MagSafe est vraiment solide et est en vente sur Amazon, avec 40% de réduction. Cela

Je ne comprends pas pourquoi les mémos vocaux multitrajets d’Apple nécessitent un iPhone 16 Pro.

L’événement récent d’Apple consacré à l’iPhone a apporté des idées astucieuses, du bouton de l’appareil photo à une réinvention de

« Unity abandonne les frais d’exécution qui ont provoqué une révolte des développeurs »

L’entreprise Unity a abandonné les frais controversés qu’elle facturait aux développeurs de jeux. Le créateur du moteur de jeu déclare

« iPhone 16 vs. iPhone 16 Pro : Spécifications et fonctionnalités comparées côte à côte »

L’événement Apple de lundi a révélé la toute nouvelle sélection d’iPhone, qui comprend l’iPhone 16, 16 Plus, 16 Pro et

« Un nouveau rapport soulève des inquiétudes concernant l’avenir de la NASA. »

Un rapport préoccupant des Académies nationales des sciences, de l’ingénierie et de la médecine (NASEM) exprime de sérieuses préoccupations concernant