Depuis début 2022, le nombre de vagues de piratages augmente. Et pour causes, de nombreuses méthodes ont été mises au point par des groupes de hackers pour voler vos données. Aujourd’hui, c’est avec les cookies que les hackers parviennent à vous pirater.
Attention à vos cookies !
Visiblement, les groupes de hackers n’en finissent pas de nous surprendre ! Après de nombreuses failles découvertes sur Windows ou encore Android, des pirates ont découvert une manière de contourner l'authentification à plusieurs facteurs.
Aujourd’hui, de nombreuses applications et logiciels vous proposent de vous connecter grâce à un code envoyé par SMS ou par mail afin d’être sûr qu’il s’agisse bien de vous. Mais les hackers pensent à tout, et un moyen subsiste pour trouver vos codes de double authentification.
En effet, lorsque l’on consulte un site, on nous propose d’accepter ou non les cookies. Certains permettent le tracking publicitaire, d’autres nous permettent simplement la navigation sur le site.
La CNIL définit les cookies comme “un petit fichier stocké par un serveur dans le terminal (ordinateur, téléphone, etc.) d’un utilisateur et associé à un domaine web. Ce fichier est automatiquement renvoyé lors de contacts ultérieurs avec le même domaine”.
Les cookies permettent alors de conserver des paramètres en local, sur votre ordinateur, et surtout, d’être identifié sur le site où vous avez eu ce cookie. Même si la double authentification règne en maître sur nos applications, les hackers tentent de se faire passer pour l’utilisateur légitime grâce aux paramètres présents sur nos cookies.
Le hacker va donc faire croire que c’est son ordinateur qui a généré ce cookie, et ainsi tromper le site.
Pourquoi les cookies sont-ils si importants pour les hackers ?
Les cookies s’installent très rapidement et facilement sur nos ordinateurs. À chaque fois que l’on consulte un site, un petit cookie vient s’apposer en local dans nos fichiers.
Mais alors, comment les pirates informatiques parviennent-ils à récupérer nos cookies ? C’est tout simplement grâce à des méthodes de phishing très classiques. En général, ils se font passer pour une autorité déjà bien connue et vous contact par mail ou SMS, en vous partageant un fichier que vous devez télécharger.
Grâce à ce fichier, le hacker va pouvoir injecter une série de commandes via un processus .NET afin de récupérer tous vos cookies ainsi que vos données de navigation. C’est aussi simple que ça.
Le vol de cookies se fait de plus en plus présent, surtout que de nombreux OS, comme Android, iOS ou encore Windows tentent de combler les brèches rapidement. Mais pour le coup, il leur est très difficile d’avoir la main sur ce que vous téléchargez sur votre appareil.
Pour vous protéger, nous vous conseillons de supprimer régulièrement vos cookies (via les paramètres de votre navigateur). Des développeurs tentent de régler le souci en implémentant des cookies qui se suppriment au bout d’un certain temps.
De toute manière, j’imagine que vous connaissez la formule : ne téléchargez jamais de pièce jointe d’institution qui n’est pas censée vous contacter, même si le mail parait réel. Évidemment, il en va de même pour les SMS.