Actus

Pirater un compte Google sans connaître son mot de passe ? C’est désormais possible à cause de Lumma

Sommaire

Sommaire

Aucun article trouvé

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.

Lumma

Lumma dispose désormais d’une nouvelle fonctionnalité redoutable. Celle de pouvoir pirater nos comptes Google sans même avoir accès à nos mots de passe. Pour cela, le malware s’appuie sur la réactivation des cookies d’authentification. Études Tech te décrypte une méthode de piratage qui peut s’avérer très efficace.

Les cookies d’authentification : la nouvelle cible de Lumma 

Le malware Lumma fait son apparition sur un forum russe, en 2022. De son vrai nom Lumma C2, mais également connu sous l’appellation Lumma Stealer, il dispose, depuis novembre dernier, d’une nouvelle fonctionnalité qui peut s’avérer redoutable : celle de pouvoir restaurer les cookies expirés d’un utilisateur Google. Les cookies d’authentification servent à maintenir la connexion sur divers sites tant que la session de ton ordinateur reste active. Ainsi, ils doivent éviter de nous reconnecter à ton compte Google à chaque fois que l’on cherche à s’aventurer sur un site. Cependant, ils doivent disparaître une fois l’ordinateur éteint ou lorsque la session est déconnectée. C’est ici qu’intervient Lumma. En effet, le malware serait capable de les réactiver. Ainsi, les hackers auraient accès à tes données personnelles liées à ton compte Google sans avoir à s’y connecter. De fait, si cette méthode s’avère efficace, les cybercriminels pourraient obtenir nos identifiants de connexion à nos comptes Google, mais aussi nos coordonnées bancaires.

Une menace d’envergure qui a un prix 

Cette nouvelle fonctionnalité peut devenir une menace d’envergure si elle s’avère efficace. En effet, le malware pourrait récupérer tes données personnelles alors que tu n’es même pas connecté à ton appareil. Cependant, Lumma n’est pas ouvert à tous. Ce dernier repose sur un système d’abonnement pour un prix de 250 dollars à 1 000 dollars par mois. Ainsi, Lumma devrait être destiné à des cybercriminels qui ont des cibles bien précises en tête comme des grandes entreprises.  

Quelle réponse de Google ? 

Pour le moment, Google n’a pas réagi face à cette nouvelle menace d’ampleur. Néanmoins, cela devrait renforcer la politique du géant Américain qui souhaitait mettre fin aux mots de passe au profit des passkeys. Ces derniers, également nommés clé d’accès, sont une nouvelle méthode d’identification qui ne repose plus sur les mots de passe, mais sur les données biométriques, c’est-à-dire la reconnaissance faciale ou digitale, mais aussi de l’appareil que nous utilisons pour nous connecter à un compte Google. Selon l’entreprise américaine, cette méthode serait justement plus efficace pour lutter contre tous les types de piratage.

Lire aussi : Les hackers de plus en plus performants pour pirater un mot de passe

TAGS
Anonymous
Portrait

L’histoire des Anonymous

Les Anonymous sont fondés sur le forum 4chan en 2003. Peu à peu, le groupe prend de l’ampleur et apparaît lorsqu’il s’agit de lutter contre

Lire plus >

Abonne toi, la force tu trouveras

En remplissant ce formulaire, j’accepte de recevoir la newsletter d’EtudesTech et je comprends que je peux me désabonner facilement à tout moment.