Ne soyez pas trop dur avec les utilisateurs de navigateurs.

Les cybercriminels ont mis au point une nouvelle arme qui met à mal l'efficacité des mesures de sécurité traditionnelles. Il s'agit d'une forme sophistiquée de vol de mots de passe ciblant les navigateurs Google Chrome, Microsoft Edge et Mozilla Firefox. Sa principale menace réside non seulement dans l'obtention des mots de passe, mais aussi dans sa capacité à contourner totalement l'authentification à deux facteurs (2FA), considérée comme la référence en matière de protection des comptes utilisateurs.

La technique utilisée par ce nouveau logiciel malveillant repose sur le vol des cookies de session. Au lieu de se contenter de dérober un nom d'utilisateur et un mot de passe, puis de vous demander un code de vérification sur votre téléphone, les attaquants volent l'intégralité de la session active. Le navigateur est ainsi trompé et croit que l'utilisateur est déjà connecté et authentifié, ce qui donne aux attaquants un accès direct à la messagerie, aux comptes bancaires et à d'autres services sensibles, sans même que le système n'exige d'authentification à deux facteurs.

Cette nouvelle menace se propage grâce à des techniques d'ingénierie sociale sophistiquées, utilisant souvent de fausses pages de mise à jour de navigateur ou des publicités suspectes. Une fois installé sur un système, le logiciel s'exécute discrètement en arrière-plan, à la recherche dans les bases de données du navigateur où sont stockés les cookies et les mots de passe. Les utilisateurs qui enregistrent leurs mots de passe dans leur navigateur pour y accéder facilement sont particulièrement vulnérables, car ces données sont très prisées des voleurs. Les pirates transfèrent ensuite ces informations à leurs serveurs, où ils peuvent accéder à vos identités numériques à tout moment et en tout lieu.

Les experts en sécurité soulignent que les antivirus classiques ne détectent souvent pas immédiatement cette menace, car son code évolue et s'adapte constamment. Une protection multicouche est donc indispensable. Il est tout d'abord conseillé aux utilisateurs de mettre à jour leur navigateur uniquement via des sources officielles et de ne pas cliquer sur les publicités suspectes. De plus, il leur est recommandé d'utiliser des gestionnaires de mots de passe dédiés qui ne stockent pas les données directement dans le navigateur, et de supprimer régulièrement les cookies de session. Enfin, il est fortement déconseillé d'utiliser le même mot de passe pour différents services en ligne.