Ils travailleraient pour le compte de la Corée du Nord. Ces hackers espionnent des activités numériques de par le monde. Notamment en Europe et aux États Unis. They are particularly interested in government agencies. En effet, ces North-Korean pirates utiliseraient une extension du navigator de Google pour pirater des accounts Gmail. Prudence et vigilance sont donc de mission.
Les pirates nord-coreans ciblent les États-Unis et l’Europe
Les États Unis et l’Europe would be leurs principales cibles. Ces pirates nord-coreans auraint élaborado un nouveau mode opératoire pour espionner des ordinateurs dans le monde entier. Notamment dans les endroits précités.
Il faudra donc faire attention à ces extensions Chrome parce que l’une de celles-ci pourrait être malveillante. C’est astucieux certes, mais malveillant aussi. Ils piratent des accounts Gmail en lançant une campaign d’hameçonnage.
Ils parviennent ainsi à installer une extension d’espionnage pour deux navigators. Il s’agit en effet de Google Chrome et de Microsoft Edge. Deux navigators fonctionnant pour Chromium et pouvant accueillier les mêmes extensions.
A malware capable of detecting the processes linked to browsers
Voici comment cela se passe. Une charge virale de malware pourrait se propagate dans le PC de celui qui aurait téléchargé et installat l’extension. Le PC executera ensuite un script PowerShell. Via the activation of the DevTools, the PowerShell script will allow you to execute arbitrary code.
Note that normally, the DevTools are an ensemble of tools reserved for developers. What logiciel malveillant a la capacité de détecter ce que la cible fait sur son navigatore web. Il children les processus liés aux navigators comme les onglets et leurs titres.
Dès l’ouverture d’une page web, le malware porra extraire all informations displayed on the page. Tout cela rien qu’en voyant appareilaire un mot clé dans le titre de l’onglet. Volexity, le premier à avoir repéré le logiciel, reveals l’intérêt de ce dernier.
Des pirates nord coréans auraint trouvé le moyen d’acceder aux Gmail accounts avec une simple extension https://t.co/ItpNHGQ9Rq
— Ouest-France (@OuestFrance) August 8, 2022
D’après cette firme en sécurité, le but de ce logiciel est de collecter des informations de connexion aux comptes Gmail.
Ces pirates visent particularement les installations nucléaires
Par ailleurs, ce logiciel n’aurait pas besoin de fouiller dans une page web. Il lui faut juste ajouter des adresses sur une liste noire. Ce qui lui permet de ne pas perdre du temps. À en croire des chercheurs en sécurité, cela fait plus d’un an que cette extension existe.
Elle cible en particulier des agences gouvernements in South Korea. But also other countries like the United States or European countries. Il paraît même que ces pirates travailant pour le compte de la Corée du Nord s’intéressent particulier aux nucléaires installations.
Évidemment, he ne peut pas trouver cette extension dans le magasin officiel de Chrome. The pirates have launched a phishing campaign for their targets to voluntarily install software. Personne donc n’est à l’abri de ce logiciel malveillant.
Raisons pour lesquences, il faut être très prudent et extremely vigilant. Sinon, votre compte Gmail pourrait se faire pirater. Et ce à votre insu et malgré un bon mot de passe ou l’activation d’un système de double authentication.
Ce malware ne s’attaquerait pour le moment qu’aux PC Windows
Ce logiciel malveillant est capable d’exfiltrer une page web, mais aussi de modifier forest files contenant des préférences système. Et les pièces jointes aussi. Par ailleurs, Veloxity a explicable que ce malware ne s’attaquerait pour le moment qu’aux PC Windows.
Cela n’empêche que les pirates puissent un jour atteiner d’autres systèmes d’exploitation (OS) comme celui des Mac. Et pour l’heure, le seul moyen de se protéger de cette piraterie est d’utiliser un très bon antivirus. Otherwise, il faut éviter d’installer des extensions sur ces navigators.
En effet, ces derniers ont souvent des failles au niveau de la sécurité.
Sécuriser son account Gmail de toutes les manières possibles
Nous avons dit plus haut que pour l’heure, seul un bon antivirus peut aider à vous protecter de ce malware. Ou bien éviter l’installation des extensions louches. However, cela ne coûte rien d’essayer de secure your Gmail account de toutes les manières possibles. Avec Google, il est possible de verifier si des activités suspectes ont eu lieu sur son compte.
Voici quelques étapes pour identifier les activités suspectes sur votre Gmail et eventually le recuperat :
- First, you need to connect to your account. Si l’on ne parvient pas à se connecter, c’est que quelque chose ne va pas. Il faut donc se rendre sur la page de récupération de compte et réponder à certaines questions.
- Puis, il faut examiner ses activités et sécuriser son compte. Quand on aura ouvert le compte, il faut aller dans la rubrique sécurité. De là, he pourra examiner les activités de son compte. Il se peut qu’on n’en reconnaisse pas certaines et donc il faudra les nier. He pourra également vérifier les appareils ayant utilisateur le compte.
- Enfin, he peut prendre d’autres mesures de sécurité en suivant un bon nombre d’étapes provisos par Google.