![Google Google](images/news/categories/google.png)
"Les attaques utilisant des logiciels malveillants qui volent des cookies et des jetons ne sont pas nouvelles ; nous améliorons régulièrement nos défenses contre de telles techniques et pour protéger les utilisateurs victimes de logiciels malveillants. Dans ce cas, Google a pris des mesures pour sécuriser tous les comptes compromis découverts".
Selon Bleeping Computer, cela ne semble pas être toute la vérité. Google estimerait que l'API fonctionne comme prévu et que le malware n'exploite pas de faille de sécurité. La solution de Google à ce problème consiste pour les utilisateurs à se déconnecter simplement de leur navigateur Chrome sur l'appareil concerné ou à mettre fin à toutes les sessions actives via g.co/mydevices. Cela rendra le jeton d'actualisation invalide et ne pourra plus être utilisé avec l'API. Cependant, étant donné que le malware vole les identifiants de connexion, vous devez également modifier votre mot de passe Google par prudence, surtout si les mêmes identifiants de connexion sont utilisés sur d'autres sites Web. "En attendant, les utilisateurs doivent prendre des mesures continues pour supprimer tout logiciel malveillant de leur ordinateur, et nous recommandons d'activer la navigation sécurisée améliorée dans Chrome pour se protéger contre le phishing et les téléchargements de logiciels malveillants", recommande Google.
Envoyer une nouvelle à un ami