Alerte sécurité : Une extension Chrome compromet les comptes Gmail !

Des pirates nord-coréens ont mis au point une nouvelle méthode pour espionner les PC du monde entier, en particulier aux États-Unis et en Europe. Leur arme de choix ? Une extension pour Chrome et Edge nommée SHARPEXT. Cette dernière, une fois installée, est capable de siphonner les informations de connexion aux comptes Gmail.

Un nouveau mode opératoire sophistiqué

Les pirates informatiques ne manquent pas d’imagination lorsqu’il s’agit de trouver de nouvelles façons d’espionner leurs victimes. Cette fois-ci, ils ont imaginé un moyen astucieux pour obtenir l’accès aux messages Gmail de leurs victimes. Via une campagne d’hameçonnage élaborée, ils parviennent à faire installer une extension nommée SHARPEXT pour Chrome et pour Edge, tous deux pouvant accueillir les mêmes extensions (ce sont deux navigateurs fonctionnant avec le moteur Chromium).

Une fois l’extension téléchargée et installée, la charge virale du malware peut se propager dans le PC. Ce dernier exécute en particulier un script Powershell qui lui permet d’exécuter du code arbitraire via l’activation des DevTools, un ensemble d’outils normalement destinés aux développeurs.

Un logiciel malveillant aux capacités impressionnantes

Le logiciel malveillant est en mesure de détecter tous les processus liés aux navigateurs web, notamment les onglets et leurs titres. Dès qu’un mot-clé apparaît dans le titre de l’onglet, le malware peut extraire tout ce qui trouve dans la page web. D’après Volexity qui a le premier repéré le logiciel, celui-ci cherche à collecter les informations de connexion aux comptes Gmail.

Il est par ailleurs en mesure de s’éviter l’effort de fouiller dans une page web grâce à l’ajout d’adresses sur une liste noire. Selon les chercheurs en sécurité, l’extension existe depuis plus d’un an, et vise en particulier des agences gouvernementales en Corée du Sud, aux États-Unis et en Europe.

Lire aussi :   Comment booster le signal de votre routeur avec du papier d'aluminium ?

Les installations nucléaires dans le viseur

Les pirates s’intéressent plus précisément aux installations nucléaires… L’extension en question n’est évidemment pas disponible dans le magasin officiel de Chrome. La campagne de phishing vise justement à pousser les victimes à l’installer de leur plein gré. Pour ces raisons, il est difficile de s’en prémunir, alors comme toujours la prudence et la méfiance sont donc plus que jamais de mise !

Voici quelques conseils pour vous protéger :

  • Ne téléchargez pas d’extensions provenant de sources non officielles.
  • Méfiez-vous des emails non sollicités vous invitant à installer une extension ou à fournir vos informations de connexion.
  • Utilisez un logiciel antivirus à jour et effectuez régulièrement des analyses de votre système.

En suivant ces conseils, vous augmenterez vos chances de rester à l’abri de ce type d’attaque.

Afficher Masquer le sommaire