22/12/2024

Malware

Actu CybersécuritéWeb

Compromission de comptes Google : le malware Lumma serait capable de restaurer les cookies expirés !

Le logiciel malveillant Lumma serait doté d’une nouvelle fonctionnalité lui permettant de « restaurer » un cookie Google déjà expiré, ce qui permettrait de compromettre des comptes Google ! Lumma, alias LummaC2, est un logiciel malveillant de type « info-stealer », c’est-à-dire qu’il est capable de voler des données sur les machines infectées, notamment des mots de passe dans les navigateurs, ainsi que des cookies de session. Sur le Dark Web, il est possible de louer ce malware en échange d’un abonnement payé mensuellement. D’ailleurs, l’abonnement le plus cher, nommé « Corporate » et qui est facturé 1000 dollars par mois aux cybercriminels, intègre une nouvelle fonctionnalité permettant de restaurer (ou ressusciter si vous préférez), un cookie de session Google déjà expiré. Pour rappel, un cookie de session est créé en local sur une machine lors de l’authentification à un service Web, afin de maintenir l’utilisateur connecté pendant une durée limitée. En effet, la durée de vie limitée du cookie de session permet, en principe, de

Lire cet article