Une menace cybernétique inquiétante frappe les utilisateurs de comptes Google, contournant les mesures de sécurité habituelles. Découvrez comment ce malware utilise une faille dans Google OAuth pour s’emparer des comptes, défiant même les tentatives de réinitialisation du mot de passe.
Un piratage permanent via « MultiLogin »
MultiLogin, un nouveau type de malware, exploite habilement une vulnérabilité dans le protocole d’authentification Google OAuth. Cette attaque sophistiquée permet aux pirates de prendre le contrôle des comptes Google de manière quasi-permanente, rendant la réinitialisation du mot de passe peu efficace.
Le mécanisme de l’attaque et l’échec des mesures de Google
Une simple infiltration sur l’ordinateur de la victime, que ce soit par le biais de liens malveillants, d’e-mails ou de téléchargements, ouvre la porte à ce malware. Une fois installé, il s’empare des cookies d’authentification stockés dans la base de données de Chrome, les utilisant pour générer de nouveaux cookies permanents qui garantissent un accès persistant au compte Google.
Ce malware n’est pas l’œuvre d’un groupe isolé, mais plutôt d’au moins six groupes distincts, rendant son éradication complexe. Même les mesures de sécurité mises en place par Google depuis novembre semblent inefficaces contre cette menace persistante.
Mesures de protection et recours limités
Même en cas de réinitialisation du compte et du mot de passe, le malware peut rétablir l’accès grâce à une clé issue des fichiers de restauration. Les utilisateurs se retrouvent ainsi confrontés à une menace persistante et difficile à éliminer.
Face à cette menace, l’utilisation d’un antivirus performant pour des analyses régulières est essentielle. La prudence lors du clic sur des liens et des téléchargements est également cruciale pour éviter toute attaque potentielle.
Vérifiez les activités du compte
Les utilisateurs sont invités à vérifier régulièrement l’activité de leur compte Google. En accédant à « Données et confidentialité » puis à « Mon Activité » depuis leur navigateur, ils peuvent surveiller les connexions et supprimer tout appareil suspect.
Vous l’aurez compris, il est important de rester vigilant et adopter des pratiques de sécurité strictes pour protéger votre compte Google contre cette menace sournoise.