Ces hackers ont trouvé comment pirater votre compte Google sans mot de passe

Il est désormais possible de continuer de pirater votre compte Google sans mot de passe. Ce malware reste actif même après l'exécution des mesures de sécurité.

Si vous pensez que la réinitialisation de votre mot de passe réglera vos problèmes de piratage, vous allez être surpris. Les hackers peuvent continuer de pirater votre compte Google même après le changement de la sécurité. Ils s'aident d'un inquiétant malware.

Des chercheurs en sécurité alertent sur l'existence d'un malware voleur d'informations encore capable d'accéder aux comptes Google compromis. La réinitialisation de mot de passe ne permet pas de neutraliser ce logiciel malveillant. Son fonctionnement s'appuie sur un exploit de type zero-day dévoilé par un hacker en octobre dernier.

Un exploit qui s'est généralisé

Cette information montre une nouvelle fois que Google ne maîtrise pas sa sécurité sur l'ensemble de ses services. Rappelons que l'année dernière, le numéro un de la recherche en ligne a dû déployer une mise à jour de son navigateur web, Chrome, pour corriger une trentaine de vulnérabilités.

La révélation de cet exploit de type zero-day est à mettre au crédit du hacker PRISMA. La vulnérabilité permet de regagner l'accès à un compte compromis même si la victime réinitialise son mot de passe.

Depuis, les pirates qui développent des malwares voleurs d'informations ont régulièrement intégré l'exploit dans leur code. Les chercheurs en cybersécurité dénoncent aujourd'hui six familles de logiciels malveillants, dont Lumma et Rhadamanthys, qui s'appuient sur cette faille.

Voici comment ce malware peut à nouveau pirater votre compte Google

L'exploit fonctionne en utilisant une technique sophistiquée pour tromper les systèmes de sécurité de Google. Il commence par l'installation d'un malware sur votre ordinateur. Ce logiciel malveillant suit votre activité et détecte la connexion à votre compte.

En vous connectant, le malware intercepte le jeton de session. À noter que ce jeton est un identifiant unique que Google utilise pour garder une trace de votre session. Une fois que le logiciel malveillant a obtenu le jeton de session, il peut l'utiliser pour accéder au compte même en cas de réinitialisation du mot de passe.

Il faut savoir que ce jeton reste valide tant que vous ne supprimez pas votre compte du navigateur. Cela rend le malware particulièrement difficile à contrer.

Voici ce que Google vous demande de faire

Si vous avez été victime de ce malware, il faut vous déconnecter pour invalider les cookies. Google conseille également de révoquer l'accès aux appareils compromis. Par ailleurs, le numéro un de la recherche en ligne confirme avoir pris connaissance de cette famille de malwares qui vole les jetons de session.

Des mesures pour sécuriser les comptes compromis ont été mises en place. Les utilisateurs peuvent révoquer les jetons de session et les cookies volés, rappelle le géant américain de la tech.

En effet, vous avez la possibilité d'invalider les sessions volées en déconnectant et en retirant votre compte du navigateur. Rappelons également la capacité de révoquer à distance l'accès sur la page des appareils listés.

D'autre part, Google recommande de continuer à supprimer tout logiciel malveillant de vos appareils. La compagnie encourage également à activer la navigation sécurisée améliorée dans son navigateur Chrome. Ce mode protège contre le phishing et les téléchargements de malwares.

Partager l'article :
• Facebook
• Twitter
• LinkedIn