Compte tenu de l’augmentation de la sécurité de nombreux appareils intelligents en Espagne, les cybercriminels doivent faire tout leur possible pour tenter de voler les données des utilisateurs, ce qui entraîne de plus en plus de méthodes originales pour y parvenir. Le dernier découvert, utiliser des cookies pour le faire.
Il s’agit d’une méthode qui affecte actuellement les utilisateurs de Google Chrome, et ils peuvent perdre leur compte (et de nombreux éléments qui y sont liés) simplement en visitant une page Web qu’ils ne devraient pas. ou installer une extension d’origine inconnue.
L’entreprise ne l’a pas encore résolu, mais s’efforce de résoudre le problème, qui a été découvert pour la première fois en octobre dernier, alors qu’il était révélé sur une chaîne Telegram. Pire encore, cela peut même affecter les utilisateurs qui modifient leur mot de passe.
Voler un compte Google
Le fonctionnement de ce malware est relativement simple, puisqu’il utilise des fichiers temporaires pour récupérer les identifiants de connexion des utilisateurs et ainsi pouvoir voler leur compte Google. Ceci est possible grâce à un vulnérabilité qui laisse les comptes Google accessibles en utilisant cette méthode.
Les cookies stockent des informations utiles sur l’appareil utilisé par le navigateur sur les données des sites visités, parmi lesquelles peuvent figurer des données personnelles. Les criminels utilisent cette méthode pour enregistrez les informations de connexion de votre propre compte Google.
De plus, cette méthode contourne l’authentification en deux étapes, le cas échéant, car Google l’utilise pour se connecter rapidement après avoir saisi avec succès des données dans une session pour la première fois. Selon AndroidPolice, cela permettrait également aux cybercriminels de se connecter, même si l’utilisateur a modifié son mot de passe.
Bien entendu, il semble que cette méthode ne fonctionne qu’une seule fois après avoir modifié le mot de passe. Pourtant, cela leur suffit pour voler un compte et tous les services qui y sont associés. Google travaille à résoudre cette vulnérabilité dans son navigateur, mais pour l’instant, il est préférable de ne pas visiter des sites peu fiables pour installer des logiciels, car ceux-ci sont utilisés par au moins 6 groupes de cybercriminels.
Cela peut vous intéresser
Suivez les sujets qui vous intéressent