BREAKING NEWS

LUMMA, LE MALWARE CAPABLE DE RESTAURER LES COOKIES GOOGLE EXPIRÉS

Posted On 27 Nov 2023
By :
Comment: 0
Tag: , , ,

Lumma, un malware déjà connu pour son efficacité dans le vol de données, vient d’ajouter une corde à son arc. Cette nouvelle capacité permet aux opérateurs de Lumma de restaurer les cookies d’authentification Google expirés, ouvrant ainsi une brèche inédite dans la sécurité des comptes utilisateurs.

La menace que représente Lumma (alias LummaC2) n’est pas nouvelle, mais sa capacité à manipuler les cookies Google est une innovation préoccupante. Habituellement, la durée de vie limitée des cookies est une mesure de sécurité destinée à empêcher l’accès non autorisé aux comptes. Cependant, si les déclarations des développeurs du stealer Lumma sont exactes, l’outil pourrait permettre aux pirates informatiques de contourner cette sécurité et d’accéder aux comptes, même si la session de l’utilisateur a expiré ou s’il est déconnecté. Les développeur de LummaC2 ne sont pas avare de déclarations et publicités. Il faut dire aussi que leur outil est en location.

Qui dit location, dit argent, et qui dit argent, dit promotion pour attirer les clients. Je vous indiquais les prix, en septembre, alors que les commerçants faisaient un black friday avant l’heure.

Il y a quelques jours, sur un forum Russophone que le Service Veille ZATAZ regarde de prêt, les développeurs se vantaient de cette nouvelle option « Google cookie expiré« .

La nouvelle option de Lummac2 serait capable de « ressusciter les cookies morts en utilisant une clé extraite de fichiers récupérés« . Seuls les affiliés – entreprise  de Lumma ont accès à cette option.

Lumma entreprise est loué 3 000 dollars US par mois. Parmi les autres nombreuses options, Lumma utilise des techniques de trigonométrie pour détecter et éviter les environnements de test, tels que les bacs à sable, utilisés pour analyser et contrecarrer les logiciels malveillants. Lumma était loué, il y a quelques jours, 250 dollars pour un internaute « expérimenté ».

ABONNEZ-VOUS GRATUITEMENT À NOS ACTUALITÉS
Vous aimez nos actus inédites ? ABONNEZ-VOUS A ZATAZ VIA GOOGLE NEWS        Recevez gratuitement, le samedi, PAR MAIL LES ACTUS ZATAZ de la semaine écoulée.

L’annonce publicitaire des développeurs de Lumma. [capture écran : zataz.com]

Restaurant les cookies expirés

Comme ZATAZ a pu vous le révéler voilà dix ans, l’une des options des stealers est de récupérer les cookies stockées dans les ordinateurs. La capacité de restaurer des cookies expirés, surtout dans le contexte des cookies d’authentification Google comme dans le cas du malware Lumma, présente plusieurs intérêts majeurs pour des acteurs malveillants.

D’abord, un accès aux comptes utilisateurs sans mot de passe. Les cookies d’authentification sont utilisés pour garder les utilisateurs connectés à un service sans qu’ils aient à saisir à nouveau leurs identifiants. Si un attaquant peut restaurer un cookie expiré, il pourrait potentiellement accéder au compte associé sans connaître le mot de passe.

Ensuite, contournement des mesures de sécurité. Les cookies ont une durée de vie limitée pour des raisons de sécurité. Pouvoir les restaurer signifie que les attaquants peuvent contourner cette mesure de sécurité, rendant les expirations de session moins efficaces comme moyen de défense.

Un exemple de dossier constitué par le stealer Lumma : mots de passe, logiciels, cookies, Etc.

En restaurant les cookies expirés, les attaquants peuvent maintenir un accès aux comptes des victimes sur une plus longue période, et ce, de manière relativement discrète. Cela leur permet de collecter des informations sensibles ou de mener des actions malveillantes sans éveiller immédiatement les soupçons.

Enfin, permette des attaques ciblées. La restauration des cookies peut faciliter des attaques ciblées, comme le spear phishing ou le vol d’identité, en donnant aux attaquants des informations plus précises et des accès directs aux comptes de leurs victimes. Comme de nombreux services sont liés à un compte Google (comme Gmail, Google Drive, YouTube, Agenda), l’accès à un cookie Google peut ouvrir les portes à une multitude d’informations et de services liés à l’utilisateur. A noter qu’en cliquant simultanément sur Ctrl+Maj+Suppr, la gestion de vos cookies s’affichera automatiquement.

Ctrl+Maj+Suppr

Pour vous protéger, paramétrez votre navigateur pour qu’il supprime régulièrement les cookies ou utilisez des modes de navigation privée, surtout lors de l’accès à des comptes sensibles. Des logiciels comme CCleaner peuvent vous permettre de détruire les cookies présents dans votre ordinateur. Comme je vous l’affiche ci-dessous, voici les principaux stockages, dans votre ordinateurs [PC] des cookies.

Brave : %LOCALAPPDATA%\BraveSoftware\Brave-Browser\User Data\Default
Google Chrome : %LOCALAPPDATA%\Google\Chrome\User Data\Default
Chrome : %LOCALAPPDATA%\Chromium\User Data\Default
Microsoft Edge : %LOCALAPPDATA%\Microsoft\Edge\User Data\Default
Firefox : %APPDATA%\Mozilla\Firefox\Profiles
Opera : %APPDATA%\Opera Software\Opera Stable

Pour finir, contrôler régulièrement l’activité de vos comptes web. La moindre connexions inhabituelles et/ou étranges doivent vous alerter.

Au sujet de l'auteur
Damien Bancal (damienbancal.fr) est un expert internationalement reconnu en cybersécurité. Il a fondé le projet Zataz en 1989. ZATAZ.com est devenu une référence incontournable en matière d'information sur la sécurité informatique et les cybermenaces pour le grand public. Avec plus de 30 ans d'expérience, Damien Bancal s'est imposé comme une figure majeure dans ce domaine, contribuant à la sensibilisation et à la protection des internautes contre les cyberattaques. Sa carrière est marquée par une forte implication dans l'éducation à la cybersécurité, notamment à travers des conférences et des publications spécialisées. Il est l'auteur de plusieurs ouvrages (17) et articles (plusieurs centaines : 01net, Le Monde, France Info, Etc.) qui explorent les divers aspects du piratage informatique et de la protection des données. Il a remporté le prix spécial du livre du FIC/InCyber 2022. Finaliste 2023 du 1er CTF Social Engineering Nord Américain. Vainqueur du CTF Social Engineering 2024 du HackFest 2024 (Canada). Damien Bancal a également été largement reconnu par la presse internationale dont le New York Times, qui souligne non seulement son expertise mais aussi son parcours inspirant. Par exemple, un portrait de La Voix du Nord le décrit comme "Monsieur Cybersécurité", soulignant son influence et son rôle essentiel dans ce domaine. Enfin, il figure parmi les personnalités les plus influentes dans la cybersécurité, comme le souligne Le Big Data, et a été classé parmi les 500 personnalités tech les plus influentes en 2023 selon Tyto PR. Chroniqueur TV et Radio (France Info, M6, RTL, Medi1, Etc.) Volontaires de la réserve citoyenne - Gendarmerie Nationale et de l'Éducation Nationale. Médaillé de la DefNat (Marine Nationale) et de la MSV (Gendarmerie Nationale). Entrepreneur, il a lancé en 2022 la société veillezataz.com.

Articles connexes

0

Êtes-vous à la merci d’un stealer ?

Posted On 11 Sep 2023
, By
0

Un forum Russe banni un vendeur de stealer pour avoir attaqué la Russie

Posted On 23 Août 2023
, By
0

Près de 6 logiciels malveillant sur 10 vendus sont des services de ransomware

Posted On 28 Juin 2023
, By
1

Cookies – Bug sur le site de La Poste, données clients accessibles

Posted On 20 Juin 2019
, By
0

Les cookies : les fichiers que la loi tente de contrôler

Posted On 05 Mar 2015
, By
Blackheath portail pédopornographique fermé par les autorités
0

66 pays visés par un code malveillant dédié aux SMS

Posted On 26 Avr 2014
, By

Laisser un commentaire

*

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

Partenaires

Transmettre vos fichiers sécurisés à ZATAZ IS Decisions Logo Guardia CS, école de cybersécurité à Paris, Lyon et Bordeaux
Cyber university
ZATAZ Partenaire du Forum International de la Cybersécurité
Ambient IT Formation OSCP Tutos gratuits sécurité informatique

Publicité

Partenaires de ZATAZ

Oteria Cyber School
Barracuda ! Abonnez-vous gratuitement aux actuaités de ZATAZ Soyez plus rapide que les pirates informatiques ! facebook twitter instagram twitch instagram youtube zataz

Publicités

Rechercher une info

Calendrier

octobre 2024
L M M J V S D
 123456
78910111213
14151617181920
21222324252627
28293031  

Les + commentés

Loi Fake News Patchs Tuesday chantage par mail

Retour du chantage par mail : je vous vois à poil !

210 Comments
Escroquerie - Plusieurs dizaines de lecteurs de ZATAZ m'ont alerté d'un étrange courriel reçu. Il contient le mot de passe des cibles et réclame de l'argent pour ne pas en divulguer plus. ZATAZ va vous expliquer le fond de l'arnaque.

Escroquerie : chantage par mail à l'encontre de milliers de Français

206 Comments
Chantage

Chantage par mail : NON vous n'avez pas été piraté

150 Comments

Publicités

Sur le Oueb

Revue de presse : ZATAZ Revue de presse
Réseaux sociaux : TW/FB/TK/Masto/LK
DSB : Data Security Breach
Page officielle Damien Bancal

Divers

Remonter un problème.
Mentions légales.
Certaines images viennent de Freepik.
Typo titre : adrien-coquet.com

Protocole d’alerte ZATAZ

Protocole ZATAZ (2023) : 80 876
Taux de correction (100 derniers cas) : 97 %
Alerter anonymement.
Page sécurisée Bluefiles pour transmettre à ZATAZ un fichier.

Service Veille ZATAZ

Espaces pirates sous surveillance: 217 201 Alertes envoyées au 01/11/2023 : 27 801 Fuites constatées en 2023 : + 17 milliards Service veille ZATAZ : veillezataz.com

L'école de cybersécurité Cyber Management School
Copyright 1996 - 2020 :: ZATAZ - Réalisation DB. - Le site OFFICIEL est ZATAZ.COM - Le reste ne serait que contrefaçon