Attention à cette extension Chrome qui peut siphonner vos comptes mails…

Faites attention quand vous utilisez votre navigateur Chrome. Il y aurait des pirates nord-coréens qui siphonnent les comptes Gmail.

Source : iStock

Ils travailleraient pour le compte de la Corée du Nord. Ces hackers espionnent des activités numériques de par le monde. Notamment en Europe et aux États-Unis. Ils s’intéressent particulièrement à des agences gouvernementales. En effet, ces pirates nord-coréens utiliseraient une extension du navigateur de Google pour pirater des comptes Gmail. Prudence et vigilance sont donc de mise.

Les pirates nord-coréens ciblent les États-Unis et l’Europe

Les États-Unis et l’Europe seraient leurs principales cibles. Ces pirates nord-coréens auraient élaboré un nouveau mode opératoire pour espionner des ordinateurs dans le monde entier. Notamment dans les endroits précités.

Il faudra donc faire attention à ces extensions Chrome parce que l’une de celles-ci pourrait être malveillante. C’est astucieux certes, mais malveillant aussi. Ils piratent des comptes Gmail en lançant une campagne d’hameçonnage.

Pirates
Source : Pixabay

Ils parviennent ainsi à installer une extension d’espionnage pour deux navigateurs. Il s’agit en effet de Google Chrome et de Microsoft Edge. Deux navigateurs fonctionnant pour Chromium et pouvant accueillir les mêmes extensions.

Un malware capable de détecter les processus liés aux navigateurs

Voici comment cela se passe. Une charge virale de malware pourrait se propager dans le PC de celui qui aurait téléchargé et installé l’extension. Le PC exécutera ensuite un script PowerShell. Via l’activation des DevTools, ce script PowerShell lui permettra d’exécuter un code arbitraire.

À noter que normalement, les DevTools sont un ensemble d’outils réservés aux développeurs. Ce logiciel malveillant a la capacité de détecter ce que la cible fait sur son navigateur web. Il détecte les processus liés aux navigateurs comme les onglets et leurs titres.

Dès l’ouverture d’une page web, le malware pourra extraire toutes informations affichées sur la page. Tout cela rien qu’en voyant apparaître un mot clé dans le titre de l’onglet. Volexity, le premier à avoir repéré le logiciel, révèle l’intérêt de ce dernier.

D’après cette firme en sécurité, le but de ce logiciel est de collecter des informations de connexion aux comptes Gmail.

Ces pirates visent particulièrement les installations nucléaires

Par ailleurs, ce logiciel n’aurait pas besoin de fouiller dans une page web. Il lui faut juste ajouter des adresses sur une liste noire. Ce qui lui permet de ne pas perdre du temps. À en croire des chercheurs en sécurité, cela fait plus d’un an que cette extension existe.

Elle cible en particulier des agences gouvernementales en Corée du Sud. Mais également celles d’autres pays comme les États-Unis ou des pays européens. Il paraît même que ces pirates travaillant pour le compte de la Corée du Nord s’intéressent particulièrement aux installations nucléaires.

Évidemment, on ne peut pas trouver cette extension dans le magasin officiel de Chrome. Les pirates auraient lancé la campagne de phishing pour que les cibles installent volontairement le logiciel. Personne donc n’est à l’abri de ce logiciel malveillant.

Raisons pour lesquelles, il faut être très prudent et extrêmement vigilant. Sinon, votre compte Gmail pourrait se faire pirater. Et ce à votre insu et malgré un bon mot de passe ou l’activation d’un système de double authentification.

Gmail
Source : Pixabay

Ce malware ne s’attaquerait pour le moment qu’aux PC Windows

Ce logiciel malveillant est capable d’exfiltrer une page web, mais aussi de modifier les fichiers contenant des préférences système. Et les pièces jointes aussi. Par ailleurs, Veloxity a expliqué que ce malware ne s’attaquerait pour le moment qu’aux PC Windows.

Cela n’empêche que les pirates puissent un jour atteindre d’autres systèmes d’exploitation (OS) comme celui des Mac. Et pour l’heure, le seul moyen de se protéger de cette piraterie est d’utiliser un très bon antivirus. Sinon, il faut éviter d’installer des extensions sur ces navigateurs.

En effet, ces derniers ont souvent des failles au niveau de la sécurité.

Sécuriser son compte Gmail de toutes les manières possibles

Nous avons dit plus haut que pour l’heure, seul un bon antivirus peut aider à vous protéger de ce malware. Ou bien éviter l’installation des extensions louches. Toutefois, cela ne coûte rien d’essayer de sécuriser votre compte Gmail de toutes les manières possibles. Avec Google, il est possible de vérifier si des activités suspectes ont eu lieu sur son compte.

Voici quelques étapes pour identifier les activités suspectes sur votre Gmail et éventuellement le récupérer :

  • D’abord, il faut se connecter à son compte. Si l’on ne parvient pas à se connecter, c’est que quelque chose ne va pas. Il faut donc se rendre sur la page de récupération de compte et répondre à certaines questions.
  • Puis, il faut examiner ses activités et sécuriser son compte. Quand on aura ouvert le compte, il faut aller dans la rubrique sécurité. De là, on pourra examiner les activités de son compte. Il se peut qu’on n’en reconnaisse pas certaines et donc il faudra les nier. On pourra également vérifier les appareils ayant utilisé le compte.
  • Enfin, on peut prendre d’autres mesures de sécurité en suivant un bon nombre d’étapes proposées par Google.