Les logiciels malveillants semblent se spécialiser dans l’attaque des comptes Google

Selon TechRadar , l'entreprise de cybersécurité CloudSEK a récemment découvert une grave vulnérabilité dans les services Google, permettant aux attaquants d'accéder aux comptes Google des victimes, même si elles avaient modifié leurs mots de passe. Cette vulnérabilité a été découverte en octobre 2023 et a été rapidement exploitée par divers groupes de cybercriminels.

Cette vulnérabilité fonctionne en manipulant les jetons de connexion pour créer des cookies persistants, permettant ainsi aux attaquants de continuer à accéder aux comptes des victimes même après modification des mots de passe. Selon CloudSEK, au moins six groupes de cybercriminels exploitent activement cette vulnérabilité, dont Lumma, Rhadamanthys, Risepro, Meduza, Stealc et White Snake.

Un point inquiétant est que cette vulnérabilité concerne à la fois les services Google OAuth et MultiLogin, utilisés pour connecter les comptes Google à d'autres services. Cela signifie également que les attaquants peuvent non seulement infiltrer les e-mails, mais aussi accéder à d'autres services tels que Drive, YouTube, Docs…

Google n'a pas encore publié d'annonce officielle concernant cette vulnérabilité ni la manière de la corriger. Cependant, pour se protéger, il est conseillé aux utilisateurs d'être vigilants face aux liens provenant de sources inconnues, de mettre à jour régulièrement leurs logiciels, d'utiliser des mots de passe complexes et surtout d'activer l'authentification multifacteur.