Des pirates ont réussi à se servir d’une vulnérabilité de Google pour s’emparer de votre compte, et ce même si vous changez votre mot de passe. C’est le site BleepingComputer qui a reporté cette catégorie de malwares. On trouve en effet sur Internet des logiciels qui utilisent une faiblesse dans la terminaison Google OAuth (le protocole qui permet l’authentification du compte Google, ainsi que les autorisations) appelée « MultiLogin » afin de s’emparer de votre compte, et ce de manière plus ou moins permanente, la réinitialisation de votre compte n’ayant que peu d’effets. Tout commence par une simple attaque sur votre ordinateur (via un lien, un mail, un téléchargement, etc.), tout ce qu’il y a de plus classique pour un malware. Une fois celle-ci réalisée et le logiciel malveillant bien implanté sur votre appareil, le malware va s’emparer à la première occasion des cookies d’authentification de votre compte Google sur la base de données de Chrome. La plupart de ceux-ci se réinitialisent au moment de se déconnecter, mais qu’à cela ne tienne : le malware sait parfaitement utiliser les cookies qui sont déjà en sa possession afin d’envoyer une requête à Google, laquelle lui semblera légitime, afin de fournir de nouveaux cookies, ceux-ci permanents et stables, qui fourniront un accès définitif pour les pirates à votre compte. Et si vous réinitialisez votre compte et votre mot de passe, le logiciel n’aura pas dit son dernier mot. En effet, il pourra très facilement « réautoriser » l’accès des cookies depuis votre ordinateur infecté grâce à une clé issue des fichiers de restaurations. Aucune garantie, donc, de se débarrasser du problème (même si cela peut parfois fonctionner tout de même). Une vulnérabilité qui est ainsi exploitée non pas par un seul malware, mais par au minimum six groupes de malwares différents. Et si l’on en croit les affirmations des pirates eux-mêmes, le malware résisterait à plusieurs des mesures mises en place par Google pour lutter contre le problème, celui-ci étant connu depuis novembre au moins… Pour lutter contre ce fléau, il n’existe donc que deux principales solutions : un bon antivirus afin de réaliser des scans réguliers à la recherche des malwares incriminés, et beaucoup de prudence au moment de cliquer sur des liens ou de télécharger des fichiers, afin d’éviter toute attaque potentielle. À cela, il est bon d’ajouter qu’il est possible de vérifier les activités de son compte Google en vous rendant directement sur votre compte depuis votre navigateur internet, et en cliquant, dans le menu situé sur la gauche de la page, sur l’onglet « Données et confidentialité », puis descendre pour cliquer sur « Mon Activité ». Vous pourrez ainsi vérifier tous les appareils depuis lesquels quelqu’un s’est connecté à votre compte, et supprimer ceux qui paraissent suspects ou dont vous ne vous souvenez pas. Vérifiez aussi régulièrement votre boîte mail pour de potentielles alertes de connexions non sollicitées…