Lumma C2 : ce malware peut infiltrer votre compte Gmail, et Google n’a pas de solution
Un chercheur de la firme de cybersécurité Hudon Rock a repéré l’apparition d’une mise à jour de Lumma Stealer, qui rend ce malware voleur d’informations encore plus redoutable.
Lumma Stealer, ou Lumma C2, est un programme de type infostealer mis à la disposition des cybercriminels sous forme d’abonnement, sur les forums de pirates depuis environ un an. Selon Alon Gal de Hudson Rock, « un changement majeur est sur le point de se produire dans l’écosystème de la cybercriminalité ». Selon lui, l’équipe à l’origine de Lumma a trouvé un moyen « d’exfiltrer les cookies Google d’ordinateurs infectés. Ces cookies n’expireront pas et ne seront pas révoqués même si le propriétaire change de mot de passe ».
Pour avoir accès à vos emails, quelles que soient les mesures de sécurité mises en place, les pirates doivent tout d’abord souscrire un abonnement à ce Malware-as-a-Service, à hauteur de 1000 € par mois. Ils pourront ensuite récolter les cookies Google, qu’ils soient encore actifs ou révolus. Pour rappel, les cookies sont des bouts de code qui permettent de se connecter à vos services Google (ou d’autres sites) sans devoir saisir votre mot de passe chaque fois. Ces derniers ont une date d’expiration, ce qui fait qu’on ne peut pas, en théorie, les réutiliser une fois que la session de navigation est terminée.
CE MALWARE PEUT RÉUTILISER LES COOKIES EXPIRÉS DE VOTRE NAVIGATEUR POUR VOLER VOS DONNÉES
Lumma Stealer prétend pouvoir réactiver ces cookies expirés. Les pirates peuvent les “recycler” pour accéder au compte Google de leurs cibles et lire leurs emails, consulter leur historique de recherche ou même modifier les paramètres de leur compte afin d’usurper leur identité, par exemple. Tout porte à croire que la faille est activement exploitée à l’heure qu’il est, non seulement par LummaC2, mais aussi par une déclinaison de ce malware.
Étant donné le prix demandé pour utiliser ce service, LummaC2 s’adresse aux cybercriminels souhaitant s’attaquer à des victimes bien ciblées ou des organisations, mais tout un chacun peut prendre des mesures pour éviter de faciliter la tâche des pirates. Appliquez fréquemment les mises à jour de votre antivirus de votre OS, et évitez de télécharger des fichiers exécutables ou des torrents de sources peu fiables, par exemple.