Ce dangereux logiciel malveillant peut accéder à votre compte Google sans autorisation, même après avoir changé votre mot de passe

Este peligroso malware puede acceder a tu cuenta de Google sin permiso, incluso tras cambiar la contraseña

Une nouvelle découverte de logiciel malveillant lié aux cookies extrait des fichiers de Chrome pour accéder à votre compte Google, même après avoir changé de mot de passe

Ce logiciel malveillant dangereux peut accéder à votre compte Google sans autorisation, même après avoir changé de mot de passe
Une nouvelle vulnérabilité menace votre compte Google / Photographie : AndroAall

Chaque jour apporte son lot de nouvelles menaces pour votre téléphone Android sous la forme de logiciels malveillants et une preuve en est que nous vous avons récemment alerté sur une vulnérabilité appelée Camaleón qui est capable de déverrouiller votre smartphone avec votre visage ou votre empreinte digitale sans que vous vous en rendiez compte, ainsi que sur une dizaine d’applications qui pouvaient prendre le contrôle de votre appareil.

Eh bien, il a maintenant été découvert un nouveau logiciel malveillant qui va encore plus loin que les précédents, car il est capable d’accéder à votre compte Google sans autorisation, même après que vous ayez changé de mot de passe.

Ce nouveau logiciel malveillant utilise les cookies pour accéder à votre compte Google

Fin de l’année dernière, le site Bleeping Computer a découvert une grave vulnérabilité liée aux cookies qui infecte votre PC pour extraire des fichiers de Chrome qui donnent aux cybercriminels un accès total à votre compte Google, et le plus inquiétant est qu’ils continuent de pouvoir y accéder même après que vous ayez changé de mot de passe.

Ainsi, ce logiciel malveillant « extrait et déchiffre les jetons d’authentification stockés dans la base de données locale de Google Chrome » et les utilise pour envoyer une requête à une API de Google qui lui permet de créer des « cookies Google stables et persistants » grâce auxquels il peut accéder à votre compte Google.

Nous ne savons pas encore si la double authentification peut vous protéger de cette vulnérabilité ou si ce logiciel malveillant est également capable de contourner cette mesure de sécurité.

À cet égard, hier même, Google a publié une déclaration confirmant qu’ils étaient au courant de ce logiciel malveillant et qu’ils avaient déjà pris des mesures pour le corriger:

« Google est au courant des rapports récents concernant une famille de logiciels malveillants qui vole des jetons de session. Les attaques impliquant des logiciels malveillants qui volent des cookies et des jetons ne sont pas nouvelles ; nous mettons régulièrement à jour nos défenses contre de telles techniques et pour protéger les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour protéger les comptes compromis détectés ».