Des chercheurs en sécurité ont mis à jour leur information selon laquelle un logiciel malveillant qui vole des informations peut toujours accéder aux comptes Google compromis de ses victimes, même après que le mot de passe a été changé. Une faille zéro-jour de la sécurité des comptes Google a été teasée pour la première fois par un cybercriminel connu sous le nom de « PRISMA » en octobre 2023, se vantant que cette technique pourrait être utilisée pour se reconnecter à un compte de victime même après que le mot de passe ait été changé. Il peut également être utilisé pour générer de nouveaux jetons de session afin de regagner l’accès aux e-mails, au stockage en nuage et à d’autres fonctionnalités nécessaires de la victime. Depuis lors, les développeurs de logiciels malveillants volant des informations – ciblant principalement les ordinateurs Windows, semble-t-il – ont progressivement mis en œuvre la faille dans leur code. Le nombre total de familles de logiciels malveillants connues abusant de la vulnérabilité s’élève à six, notamment Lumma et Rhadamanthys, tandis que Eternity Stealer travaille également sur une mise à jour à publier dans un proche avenir. Ils sont appelés voleurs d’informations parce qu’une fois qu’ils sont exécutés sur l’ordinateur d’un malheureux, ils se mettent au travail pour trouver des informations sensibles – telles que les mots de passe de bureau à distance, les cookies de site Web et les portefeuilles cryptographiques – sur l’hôte local et les fuiter vers des serveurs distants gérés par des malfaiteurs. Les gourous de CloudSEK ont déclaré avoir trouvé la cause de la faille dans l’extrémité non documentée de Google OAuth « MultiLogin ». La faille tourne autour du vol de jetons de session de victimes. C’est-à-dire que le logiciel malveillant infecte d’abord l’ordinateur d’une personne – généralement via un spam malveillant ou un téléchargement douteux, etc. – puis fouille le machine à la recherche, entre autres, de cookies de session de navigateur Web qui peuvent être utilisés pour se connecter à des comptes.
La dernière mise à jour de sécurité de Chrome sera plus proactive pour vous protéger.
Chrome reçoit une série de mises à jour de sécurité qui pourraient améliorer votre sécurité lors de la navigation en
