Un nouveau Malware inquiète pour sa prétendue capacité à restaurer les cookies Google expirés, ce qui pourrait faire de lui un danger redoutable. Explications… Dans le monde des malwares et du hacking, tout est une question de prudence. Alors même quand un danger n’est pas nécessairement prouvé, il vaut mieux rester sur ses gardes. C’est justement l’attitude du site américain BleepingComputer en ce qui concerne Lumma, un nouveau malware qui, si ce qu’en prétendent ses développeurs s’avérait exact, représenterait une menace sans précédents. On peut voir les créateurs de Malware comme des fournisseurs qui revendent leurs produits à des pirates de plus petite envergure. Il est donc logique pour ceux-ci de vouloir faire de la « publicité » autours de leurs produits illégaux afin d’attirer le chaland. Et c’est justement ce qu’on fait les créateurs de Lumma le 14 novembre sur les forums du dark web quand ils ont révélé la fonctionnalité de la dernière version de celui-ci celui-ci : restaurer les cookies Google expirés. Il s’agit plus spécifiquement de cookies de session, qui expirent à la fermeture de l’ordinateur, ou plus précisément, de la session de navigation, et ont pour but de retenir le mot de passe pendant toute la durée de celle-ci, et ainsi de ne pas vous forcer à devoir vous identifier à nouveau à chaque clic sur un nouveau lien renvoyant vers une autre page du même site ou de la même application. Si la possibilité pour Lumma de récupérer les cookies de session s’avérait exact, cela représenterait une menace encore jamais vue dans le monde du piratage, en permettant aux pirates d’infecter vos comptes et obtenir vos mots de passe alors même que vous n’utilisez pas vos appareils électroniques… Lumma n’est pas un petit nouveau. Le logiciel existe depuis 2022, et il a surtout été utilisé afin de cibler les propriétaires de portefeuilles de cryptomonnaie. Et même sans cette fonctionnalité prétendue, il reste redoutable, puisqu’il permet de voler des informations telles que les noms d’utilisateurs, mots de passe, numéros de cartes de crédit, etc… On ne peut cependant pas vérifier cette affirmation du groupe de hackers, et ce n’est pas le premier malware à prétendre pouvoir restaurer les cookies Google (les concepteurs de Lumma accusent d’ailleurs certains des développeurs de ces autres malwares de plagiat, ce qui est un peu ironique dans un univers comme celui du piratage), sans que cela se soit encore produit jusqu’à présent. Mais au vu des capacités déjà impressionnante du logiciel malveillant, il vaut mieux rester tout de même très prudent, et considérer que le danger est réel jusqu’à preuve du contraire. Contacté par BleepingComputer, Google reste muet sur la question. Les précautions restent quoiqu’il en soit plus ou moins les mêmes : ne pas télécharger de fichier suspect, éviter de cliquer sur un lien sans savoir vers où il vous mènera, vérifier si les adresses mails sont bien celles du destinataire supposé, vérifier l’URL des sites que vous visitez, et ne jamais donner vos données confidentielles si vous avez un doute.