Lumma dispose désormais d’une nouvelle fonctionnalité redoutable. Celle de pouvoir pirater nos comptes Google sans même avoir accès à nos mots de passe. Pour cela, le malware s’appuie sur la réactivation des cookies d’authentification. Études Tech te décrypte une méthode de piratage qui peut s’avérer très efficace.
Les cookies d’authentification : la nouvelle cible de Lumma
Le malware Lumma fait son apparition sur un forum russe, en 2022. De son vrai nom Lumma C2, mais également connu sous l’appellation Lumma Stealer, il dispose, depuis novembre dernier, d’une nouvelle fonctionnalité qui peut s’avérer redoutable : celle de pouvoir restaurer les cookies expirés d’un utilisateur Google. Les cookies d’authentification servent à maintenir la connexion sur divers sites tant que la session de ton ordinateur reste active. Ainsi, ils doivent éviter de nous reconnecter à ton compte Google à chaque fois que l’on cherche à s’aventurer sur un site. Cependant, ils doivent disparaître une fois l’ordinateur éteint ou lorsque la session est déconnectée. C’est ici qu’intervient Lumma. En effet, le malware serait capable de les réactiver. Ainsi, les hackers auraient accès à tes données personnelles liées à ton compte Google sans avoir à s’y connecter. De fait, si cette méthode s’avère efficace, les cybercriminels pourraient obtenir nos identifiants de connexion à nos comptes Google, mais aussi nos coordonnées bancaires.
Une menace d’envergure qui a un prix
Cette nouvelle fonctionnalité peut devenir une menace d’envergure si elle s’avère efficace. En effet, le malware pourrait récupérer tes données personnelles alors que tu n’es même pas connecté à ton appareil. Cependant, Lumma n’est pas ouvert à tous. Ce dernier repose sur un système d’abonnement pour un prix de 250 dollars à 1 000 dollars par mois. Ainsi, Lumma devrait être destiné à des cybercriminels qui ont des cibles bien précises en tête comme des grandes entreprises.
Quelle réponse de Google ?
Pour le moment, Google n’a pas réagi face à cette nouvelle menace d’ampleur. Néanmoins, cela devrait renforcer la politique du géant Américain qui souhaitait mettre fin aux mots de passe au profit des passkeys. Ces derniers, également nommés clé d’accès, sont une nouvelle méthode d’identification qui ne repose plus sur les mots de passe, mais sur les données biométriques, c’est-à-dire la reconnaissance faciale ou digitale, mais aussi de l’appareil que nous utilisons pour nous connecter à un compte Google. Selon l’entreprise américaine, cette méthode serait justement plus efficace pour lutter contre tous les types de piratage.
Lire aussi : Les hackers de plus en plus performants pour pirater un mot de passe