Un groupe de recherche a découvert de nouveaux logiciels malveillants utilisés par des pirates nord-coréens pour lire et télécharger les e-mails et les pièces jointes des utilisateurs de Gmail.
Les pirates sont loin d'être imaginatifs pour accéder à nos données personnelles. Aujourd'hui, les pirates sud-coréens se distinguent par leurs astuces astucieuses consistant à contourner les méthodes de sécurité de Google et à lire les e-mails des victimes avecGmail.
Comment les hackers échappent à la sécurité de Gmail
Les chercheurs en sécurité de Volexity ont découvert ce logiciel malveillant, surnommé SHARPEXT, et ont piraté Chrome à l'insu des internautes. Ils ont installé l'extension sur le navigateur Edge. J'imagine que cette extension n'est pas présente dans la boutique en ligne Chrome ou sur la plateforme de téléchargement officielle de Microsoft. C'est encore plus sournois car il peut contourner les mesures de sécurité les plus courantes comme de bons mots de passe et permettre une double authentification pour accéder à vos comptes en ligne.
Selon les chercheurs, ce logiciel malveillant existe depuis plus d'un an. On dit que c'est le travail d'un groupe de hackers nord-coréen. Le groupe cible principalement les organisations américaines, européennes et sud-coréennes travaillant sur les armes nucléaires et d'autres questions traitées par le régime de Kim Jong Il, un juge essentiel à la sécurité nationale de la Corée du Nord. son pays.
Nous savons également que même si le logiciel malveillant en question ne cible que les PC Windows, les pirates peuvent le porter sur d'autres plates-formes telles que macOS et Linuxsans aucun problème. Dans un article de blog, Volexity a déclaré que les journaux obtenusmontrent que "le déploiement du logiciel malveillant a montré que les attaquants ont volé des milliers d'e-mails à plusieurs victimes ."indique que
Processus établi
Les pirates utilisent souvent des techniques de phishing pour atteindre leurs objectifs. Les victimes sont amenées à ouvrir des documents malveillants qu'elles reçoivent. Le logiciel installe alors l'extension sur le navigateur de l'utilisateur à son insu. Un processus plus compliqué qu'il n'y paraît. En effet, la sécurité du navigateur Web de Chromium empêche les logiciels malveillants de modifier les paramètres utilisateur sensibles.
Par conséquent, les pirates ont dû utiliser un processus différent. Le processus implique d'abord la modification des fichiers dans les paramètres système, puis l'installation. Installez des extensions de navigateur et activez les outils de développement DevTools Exécutez des scripts Powershell pour permettre aux logiciels malveillants d'exécuter un code et une configuration personnalisés directement dans un navigateur Web . Les chercheurs de Volexity spécifient :
" Le script s'exécute dans une boucle infinie vérifiant les processus associés au navigateur cible. Si le navigateur cible est en cours d'exécution, le script vérifie les titres d'onglet pour des mots clés spécifiques tels que 05101190 ou Tab+ lorsque l'onglet actif change ou lorsque la page se charge. Parfois, une extension malveillante insère certains mots clés dans le titre : »
À partir de là, le script exécuté peut, par exemple, récupérer un e-mail d'un compte Gmail Il peut siphonner toutes les données des pages, etc. Le malware SHARPNEXT peut également créer des listes d'ignorés pour les e-mails et suivre ce qui a déjà été volé et pièces jointes.
Ce logiciel malveillant est toujours en circulation, doncnous vous recommandons de redoubler de prudence lorsque vous cliquez sur des pièces jointes, en particulier d'expéditeurs suspectset de mettre à jour votre navigateur ou ChromeOSUtilisez un système d'exploitation plus sécurisé système tel que
Source : Presse-citron
