Alerte sécurité : Une extension Chrome compromet les comptes Gmail !

par
Temps de lecture: 3 minutes

Des pirates nord-coréens ont mis au point une nouvelle méthode pour espionner les PC du monde entier, en particulier aux États-Unis et en Europe. Leur arme de choix ? Une extension pour et Edge nommée SHARPEXT. Cette dernière, une fois installée, est capable de siphonner les informations de connexion aux comptes .

Un nouveau mode opératoire sophistiqué

Les pirates informatiques ne manquent pas d'imagination lorsqu'il s'agit de trouver de nouvelles façons d'espionner leurs victimes. Cette fois-ci, ils ont imaginé un moyen astucieux pour obtenir l'accès aux messages Gmail de leurs victimes. Via une campagne d'hameçonnage élaborée, ils parviennent à faire installer une extension nommée SHARPEXT pour Chrome et pour Edge, tous deux pouvant accueillir les mêmes extensions (ce sont deux navigateurs fonctionnant avec le moteur Chromium).

A lire :   l'IA qui crée des images à partir de textes

Une fois l'extension téléchargée et installée, la charge virale du malware peut se propager dans le PC. Ce dernier exécute en particulier un script Powershell qui lui permet d'exécuter du code arbitraire via l'activation des DevTools, un ensemble d'outils normalement destinés aux développeurs.

Un logiciel malveillant aux capacités impressionnantes

Le logiciel malveillant est en mesure de détecter tous les processus liés aux navigateurs web, notamment les onglets et leurs titres. Dès qu'un mot-clé apparaît dans le titre de l'onglet, le malware peut extraire tout ce qui trouve dans la page web. D'après Volexity qui a le premier repéré le logiciel, celui-ci cherche à collecter les informations de connexion aux comptes Gmail.

A lire :   Annonces trompeuses sur Chrome et Safari : Ce logiciel malveillant peut infecter votre Mac sans que vous vous en rendiez compte.

Il est par ailleurs en mesure de s'éviter l'effort de fouiller dans une page web grâce à l'ajout d'adresses sur une liste noire. Selon les chercheurs en sécurité, l'extension existe depuis plus d'un an, et vise en particulier des agences gouvernementales en Corée du Sud, aux États-Unis et en Europe.

Les installations nucléaires dans le viseur

Les pirates s'intéressent plus précisément aux installations nucléaires… L'extension en question n'est évidemment pas disponible dans le magasin officiel de Chrome. La campagne de phishing vise justement à pousser les victimes à l'installer de leur plein gré. Pour ces raisons, il est difficile de s'en prémunir, alors comme toujours la prudence et la méfiance sont donc plus que jamais de mise !

Voici quelques conseils pour vous protéger :

  • Ne téléchargez pas d'extensions provenant de sources non officielles.
  • Méfiez-vous des emails non sollicités vous invitant à installer une extension ou à fournir vos informations de connexion.
  • Utilisez un logiciel antivirus à jour et effectuez régulièrement des analyses de votre système.
A lire :   Voici comment les États-Unis vont stopper l'évaporation de l'eau

En suivant ces conseils, vous augmenterez vos chances de rester à l'abri de ce type d'attaque.

4.4/5 - (13 votes)
Afficher Masquer le sommaire
Laurence Jardin

Je suis une grande fan de nouvelles sur les gens – je suis une pro de la tech et des smartphones, de la littérature de série, et j'écris pendant mon temps libre.

MENU

L'équipe de rédaction

Mentions légales

Plan du site

Contact

NOS DOSSIERS

Amazon amour Android animaux Apple astuce astuces Cancer Capricorne Chat ChatGPT chien Couple covid Elon Musk Emmanuel Macron Facebook Google Instagram intelligence artificielle iPhone Lidl machine à laver Marvel meta Microsoft nasa Netflix Nettoyage OpenAI Régime Scorpion Senior signes du zodiaque sommeil Tesla TikTok Twitter Ukraine vinaigre vinaigre blanc Voiture WhatsApp YouTube zodiaque

Copyright © Contrepoint 2023 | Tags | Archives