Aucun système informatique n’est inviolable, même ceux que l’on pensait les plus sécurisés. Voilà ce que nous apprend la découverte d’une nouvelle campagne de piratage visant les comptes Gmail.
La double authentification n’est malheureusement pas infaillible. Mesure de sécurité devenue populaire ces dernières années sur Gmail (et qui consiste à ajouter une seconde validation, en plus du mot de passe, au moment de se connecter à son compte Google), cette dernière n’empêche pas les pirates les plus déterminées de subtiliser l’accès à certains comptes.
Une attaque via malware
Comme le raconte le magazine Forbes, de plus en plus de témoignages sur Reddit et sur les forums de Google font état de personnes ayant perdu l’accès à leur compte Google malgré l’activation de l’authentification à deux facteurs, justement censés limiter les risques de piratage. Un internaute explique en effet que son compte Google a été piraté et que « le pirate a changé le mot de passe et les paramètres authentification multifacteur » ne permettant donc plus de récupérer l’accès à son compte. Pour ne rien arranger, l’auteur du post explique que son compte YouTube a en plus été détourné pour faire la promotion de malware.
Mais comment les pirates parviennent-ils à gagner l’accès à ces comptes alors que l’authentification à deux facteurs et précisément censée empêcher cela ? Hé bien à l’aide d’un malware tout particulier, capable de voler les cookies des utilisateurs et utilisatrices. Pas de panique, on vous explique.
Vol de cookies et vol de Gmail
Lorsque vous vous connectez à votre compte Google protégé par la double authentification, avant de valider votre connexion, une petite case vous propose de « ne plus me demander sur cet appareil ». Si elle est cochée, la prochaine tentative de connexion sur l’appareil n’exigera pas de 2e facteur d’authentification. À la place, un cookie, dit « de session », stockée sur la mémoire de votre téléphone/ordinateur, indiquera au site que cet utilisateur ou utilisatrice a déjà prouvé son identité auparavant.
C’est précisément ce cookie de quelques kilooctets que les pirates vont aller chercher à l’aide de campagne d’hameçonnage destiné à propager des malwares. Ces derniers vont ensuite transmettre les fichiers à des tiers qui pourront donc s’identifier à l’aide d’un cookie volé sans que Google ne trouve rien à redire là-dessus. Ces techniques ne sont pas exactement nouvelles, mais une vague d'arnaque semblent renaître récemment.
21 novembre 2024 à 11h06
Les malwares voleurs de cookies semblent actuellement se propager via des campagnes d’arnaques aux cryptomonnaies et via des vidéos YouTube promettant d’accéder facilement à des jeux piratés. De son côté, Google indique « mettre à jour en permanence ses techniques pour détecter et bloquer les accès suspects à l’aide de cookies volés », notamment avec une nouvelle fonctionnalité de Chrome spécialement pensé pour contrer le vol de cookies.
En attendant que des nouvelles mesures de sécurité soit implémentées dans les différents navigateurs webs que vous utilisez, faites toujours très attention aux sites que vous visitez et aux logiciels que vous téléchargez.
Sources : Forbes