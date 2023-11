Depuis 2022, le logiciel malveillant Lumma fait parler de lui, notamment sur les forums de la communauté hacking russe. L’outil, qui bénéficie d’un modèle d’affaire très startup (abonnement mensuel), a vu récemment sa popularité galvanisée, après l’apparition d’une fonctionnalité puissante et inquiétante. Ainsi, Lumma C2 (nouveau nom du malware) vient de se doter de la capacité de restaurer les cookies expirés.

Pour faire simple, ces cookies sont utilisés par Google pour faciliter la reconnexion automatique à un compte sur un même appareil. Conservés quelques jours, ils sont détruits par la machine au bout d’une certaine période. Sauf que Lumma C2 disposerait des outils nécessaires pour retrouver ces cookies et les stocker sur un serveur distant. Une fois cela fait, le pirate peut se connecter à votre compte sans mot de passe, depuis n’importe quelle machine dans le monde.

