Malgré toutes les années qu’il a été avec nous, les services liés au courrier électronique continuent d’être d’une importance particulière. C’est quelque chose qui est évident surtout dans les environnements professionnels où nous ne voulons pas que nos messages tombent entre de mauvaises mains. Beaucoup d’entre vous ont probablement un compte, ou plusieurs, de Gmaille service de messagerie de Google.
Eh bien, diverses organisations internationales de sécurité mettent désormais en garde contre l’utilisation d’une série d’extensions installées dans le navigateur Chrome. Le danger de tout cela est qu’ils se chargent automatiquement de voler nos emails Gmail, ce qui peut devenir un sérieux problème. Cette attaque mondiale nous parvient par l’intermédiaire d’un groupe nord-coréen malveillant qui utilise diverses techniques pour mener à bien le cyberespionnage. Il s’est initialement concentré sur la Corée du Sud, mais au fil du temps, le groupe a étendu ses attaques à États-Unis et Europe.
Il faut dire que l’avis de sécurité met en garde contre deux méthodes d’attaque utilisées. D’une part, en utilisant des extensions malveillantes installées dans le navigateur Chrome. D’autre part, via des applications pour les appareils Android. Si nous tenons compte du fait que ces techniques peuvent être utilisées avec n’importe qui, il est important que nous soyons prudents.
Vérifiez si vous avez installé l’extension malveillante dans Chrome
Il faut garder à l’esprit que l’attaque se produit initialement via un e-mail incitant la victime à installer un extension chrome malveillante. Évidemment, ce plugin logiciel est également valable pour d’autres navigateurs basés sur Chromium, tels que Microsoft Edge. L’extension ça s’appelle AFet si nous l’installons, lors de l’accès à notre Gmail avec le navigateur infecté, l’extension est automatiquement activée.
De cette façon, il se charge d’intercepter et de voler le contenu de nos e-mails. L’extension malveillante utilise l’API Developer Devtools du navigateur. C’est ainsi qu’il parvient à envoyer les données volées au serveur de l’attaquant sans que nous nous en apercevions. De plus, pour tout cela, vous n’avez même pas besoin de briser les protections de sécurité du compte lui-même. En même temps, il est important de savoir que ce n’est pas la première fois que ce groupe utilise des extensions Chrome malveillantes pour voler les e-mails des systèmes infectés.
Par conséquent, si nous avons installé l’extension susmentionnée appelée AF, nous devons la supprimer de notre ordinateur dès que possible. C’est quelque chose que nous pouvons facilement vérifier en tapant simplement ce qui suit dans la barre d’adresse de Chrome :
chrome://extensions
Vous pourriez également être intéressé de savoir que cette même attaque affecte nos appareils Android et se fait passer pour un plugin de sécurité ou un visualiseur d’application. documents. Dans ce cas, le logiciel malveillant se connecte au compte Google de la victime, qui a été précédemment volé par e-mail. Les attaquants utilisent alors la fonctionnalité de synchronisation de Google Play. Tout cela pour installer des applications malveillantes dans le terminal.
Julien, rédacteur chez Progiciels Mag, se spécialise en cybersécurité et innovations technologiques. Sa passion pour le numérique et son expertise font de lui une source incontournable d’informations avant-gardistes pour les lecteurs. Son travail contribue significativement à maintenir le magazine à la pointe de l’actualité high-tech.