- Le malware Lumma Stealer a été mis à jour et peut désormais voler et utiliser les cookies Google pour accéder aux comptes Gmail, à l’historique de recherche et aux données bancaires des victimes.
- Initialement conçu pour cibler les portefeuilles de cryptomonnaie, les extensions de navigateur et l’authentification à deux facteurs (2FA), ce malware peut également exfiltrer des données sensibles telles que les cookies, les noms d’utilisateur, les mots de passe et les numéros de carte de crédit.
- Une mise à jour récente permet à Lumma Stealer d’exfiltrer les cookies Google, qui ne sont pas révoqués même si le propriétaire change de mot de passe, donnant ainsi accès au compte Gmail de la victime.
- Le malware utilise également la trigonométrie pour analyser les mouvements du curseur de la souris de l’utilisateur, ce qui rend sa détection plus difficile, car il peut différencier les environnements réels des environnements sandbox utilisés par les chercheurs en cybersécurité.
- Bien que le coût élevé d’utilisation limite l’accès de Lumma Stealer aux cybercriminels plus ciblés ou à des organisations, il souligne la nécessité de renforcer la sécurité en ligne, notamment en optant pour des méthodes d’authentification plus sécurisées, telles que les passkeys.
Il est important de noter que tous ces risques sont sérieux et nécessitent une attention particulière en matière de cybersécurité. Les utilisateurs et les organisations doivent prendre des mesures pour se protéger contre de telles menaces, notamment en mettant à jour leurs logiciels, en utilisant des méthodes d’authentification renforcée et en restant vigilants face aux menaces en ligne.