Utilisateurs Gmail en danger : des hackers trouvent un accès caché aux e-mails d'entreprise

Les experts de Kaspersky Lab, spécialisés en cybersécurité, ont identifié une nouvelle méthode d'attaque représentant un risque sérieux pour les utilisateurs de Gmail, en particulier les clients d'entreprise. Grâce à cette méthode, les cybercriminels peuvent accéder de manière totalement indétectable aux correspondances privées, au calendrier et aux autres données des services Google de l'utilisateur. C'est ce qu'indique Ixbt.com dans son article.

Selon les experts, ce vecteur d'attaque, nommé STRD (Shadow Token via Remote Debug), repose sur des vulnérabilités du mécanisme d'autorisation OAuth. Les hackers utilisent un outil spécifique appelé Umbrij pour s'emparer du « token » (clé numérique) nécessaire à l'accès au système. Ce processus ne requiert aucune saisie de login ou de mot de passe de la part de l'utilisateur, ce qui rend la détection de l'attaque extrêmement complexe.

Mécanisme d'attaque et navigateurs Chromium

Bien que la cible principale de l'attaque soit le système d'exploitation Windows, les spécialistes avertissent que d'autres plateformes pourraient également être vulnérables. La condition principale est que l'utilisateur ne se soit pas déconnecté de son compte dans des navigateurs basés sur le moteur Chromium (comme Google Chrome ou Microsoft Edge). Tant qu'une session active est conservée dans le navigateur, les hackers peuvent se connecter à distance via le port de débogage (debug port).

Dans ce cas, les hackers lancent une nouvelle instance du navigateur et commencent à envoyer des requêtes au service Gmail au nom de l'utilisateur. Par conséquent, le système accepte cela comme l'action d'un utilisateur légitime. Selon ixbt.com, cette méthode permet non seulement de lire les e-mails, mais aussi d'extraire des données confidentielles et de surveiller les plans d'entreprise.

Mesures de sécurité et recommandations

Étant donné que de nombreuses entreprises et organisations gouvernementales utilisent largement l'écosystème Google dans leurs activités, cette menace est également pertinente pour les spécialistes IT locaux. Pour assurer la sécurité des réseaux d'entreprise, il est recommandé de prendre une série de mesures préventives.

Les experts conseillent de respecter les mesures de sécurité suivantes :

• Effectuer régulièrement un audit des applications tierces ayant accès aux comptes Google ;
• Surveiller toute activité inhabituelle dans le système, notamment le lancement du navigateur avec le port de débogage activé ;
• Cliquer sur le bouton de déconnexion (Log out) complète à la fin de la journée de travail ou lors de l'utilisation d'ordinateurs partagés.

Actuellement, les méthodes des cybercriminels s'améliorent de jour en jour. C'est pourquoi, non seulement des mots de passe complexes, mais aussi le contrôle des aspects techniques de l'accès au système sont devenus une partie intégrante de la cybersécurité moderne. Les spécialistes appellent les utilisateurs d'entreprise à ne pas cliquer sur des liens suspects et à être attentifs aux modifications des paramètres du navigateur.