Selon la société de cybersécurité CloudSEK, un nouveau type de logiciel malveillant qui utilise des cookies tiers pour obtenir un accès non autorisé aux données privées des personnes est déjà activement testé par des groupes de pirates.Des chercheurs ont découvert une faille qui permet aux pirates d'accéder aux comptes Google des internautes sans avoir besoin de leur mot de passe. Un nouveau type de logiciel malveillant qui utilise des cookies de tiers pour obtenir un accès non autorisé aux données privées des personnes est déjà activement testé par des groupes de pirates.
L'exploit a été découvert pour la première fois en octobre 2023, lorsqu'un pirate a publié un message à ce sujet sur une chaîne Telegram. "En octobre 2023, PRISMA, un développeur, a découvert un exploit critique qui permet de générer des cookies Google persistants par le biais de la manipulation de jetons. Cet exploit permet un accès continu aux services Google, même après la réinitialisation du mot de passe de l'utilisateur", a déclaré Pavan Karthick M, chercheur en renseignements sur les menaces chez CloudSEK.
Les chercheurs ont identifié la racine de l'exploit à un point de terminaison Google Oauth non documenté appelé "MultiLogin".
L'article décrit comment les comptes peuvent être compromis en raison d'une faille dans les cookies, que les sites web et les navigateurs utilisent pour suivre les utilisateurs et améliorer leur efficacité et leur facilité d'utilisation.
Les cookies d'authentification de Google permettent aux utilisateurs d'accéder à leurs comptes sans avoir à saisir constamment leurs informations de connexion ; cependant, les pirates ont découvert un moyen de récupérer ces cookies afin de contourner l'authentification à deux facteurs.
Le navigateur web Chrome est actuellement en train de sévir contre les cookies tiers. "Nous améliorons régulièrement nos défenses contre de telles techniques et nous protégeons les utilisateurs victimes de logiciels malveillants. Dans le cas présent, Google a pris des mesures pour sécuriser tous les comptes compromis détectés", a déclaré Google.
"Les utilisateurs doivent continuellement prendre des mesures pour supprimer tout logiciel malveillant de leur ordinateur, et nous recommandons d'activer l'option Enhanced Safe Browsing dans Chrome pour se protéger contre le phishing et les téléchargements de logiciels malveillants", a ajouté la société.
Karthick M a ajouté que cela mettait en évidence la nécessité d'une surveillance continue des vulnérabilités techniques et des sources de renseignements humains afin de garder une longueur d'avance sur les cybermenaces émergentes.
Source : CloudSEK
Et vous ?
Quel est votre avis sur le sujet ? Selon vous, quelles mesures faut-il prendre pour se protéger de cette nouvelle menace ?Voir aussi :
Google va amorcer la suppression des cookies tiers pour 30 millions d'utilisateurs Chrome. L'API Protected Audience, une alternative, pourrait améliorer la confidentialité, selon Lukasz Olejnik Oren Koren, expert en cybersécurité, estime qu'il faut supprimer toutes les extensions de Chrome. Elles menaceraient vos données Google veut rendre les mots de passe obsolètes en faisant des "passkeys" l'option par défaut