TECH

Des pirates informatiques volent des messages Gmail – supprimez cette extension dès maintenant

Cette extension de navigateur malveillante donne aux pirates un accès complet à votre compte Gmail

Photo de Kamer Solution Kamer Solution Suivre sur Twitter Envoyer un courriel mars 25, 2023
3 minutes de lecture

Les comptes Gmail sont attaqués par une extension de navigateur malveillante diffusée via des courriels de phishing et ciblant Google Chrome, Microsoft Edge et d’autres navigateurs basés sur Chromium.

Une fois installée dans votre navigateur, cette extension malveillante est capable de voler le contenu de vos messages Gmail et même d’infecter les meilleurs téléphones Android avec des logiciels malveillants, mais nous y reviendrons plus tard.

Comme le rapporte BleepingComputer(opens in new tab), la campagne elle-même a été repérée par l’Office fédéral allemand pour la protection de la Constitution et le Service national de renseignement de Corée du Sud, qui ont tous deux publié une déclaration commune pour mettre en garde les autres contre cette campagne.

Les cybercriminels à l’origine de cette campagne sont originaires de Corée du Nord et le groupe de menace Kimsuky (alias Thallium, Velvet Chollima) a l’habitude d’utiliser le spear phishing à des fins de cyber-espionnage dans des attaques visant des diplomates, des journalistes, des agences gouvernementales, des hommes politiques et des professeurs d’université. Cependant, si la campagne a débuté en Corée du Sud, elle s’est maintenant étendue aux États-Unis et à l’Europe.

Même si vous n’occupez pas un poste très en vue, vous pourriez installer accidentellement cette extension malveillante et voir votre compte Gmail compromis ; c’est pourquoi nous devons tous rester vigilants en ligne.

Propagation par des courriels de phishing

L’attaque commence par un courriel d’hameçonnage incitant les victimes potentielles à installer une extension Chrome, bien qu’elle puisse également être installée dans Microsoft Edge, Brave et d’autres navigateurs basés sur Chromium si l’utilisateur mord à l’hameçon.

L’extension s’appelle « AF » et, contrairement aux extensions normales, elle ne se trouve pas dans la section « Plus d’outils » de Chrome, sous « Extensions ». Au lieu de cela, vous devez taper manuellement « chrome(or edge/brave)://extensions » dans la barre d’adresse de votre navigateur pour la trouver.

Une fois installé, il s’active automatiquement et commence à intercepter et à voler le contenu des courriels de votre compte Gmail. Pour ce faire, il abuse de l’API Devtools de votre navigateur et l’utilise pour renvoyer toutes les données volées vers un serveur contrôlé par les pirates.

D’abord votre Gmail, puis votre smartphone

Si la lecture de vos messages Gmail par des pirates n’était pas assez grave, le groupe de pirates Kimsuky dispose également de son propre logiciel malveillant pour Android, connu sous le nom de FastViewer, Fastfire ou Fastspy DEX.

Une fois votre compte Gmail entre les mains de ces pirates, ils utilisent la fonction de synchronisation web-to-phone de Google Play pour installer des applications de votre ordinateur sur votre smartphone et infecter les téléphones des victimes avec le logiciel malveillant.

Le logiciel malveillant FastViewer est un cheval de Troie d’accès à distance (RAT) qui permet aux pirates de déposer, créer, supprimer ou voler des fichiers, ainsi que de récupérer vos contacts, de passer des appels, d’envoyer des SMS, d’activer votre appareil photo, d’enregistrer vos frappes au clavier et bien plus encore. Il suffit de dire que ce logiciel malveillant est incroyablement dangereux et qu’il pourrait être utilisé à des fins de chantage ou même pour voler votre identité.

Comment se protéger des extensions malveillantes

En ce qui concerne cette extension malveillante en particulier, il est conseillé d’entrer dans « chrome:extensions », « edge:extensions » ou « brave:extensions », selon votre navigateur, pour vérifier si elle est installée sur votre ordinateur. Si c’est le cas, vous devez la supprimer immédiatement et envisager d’utiliser le meilleur logiciel antivirus pour lancer une analyse de votre système, par sécurité.

De même, vous devriez installer l’une des meilleures applications antivirus Android et activer Google Play Protect sur votre smartphone pour vous protéger du logiciel malveillant FastViewer. Même si vous ne l’avez pas encore fait, il est certainement utile d’avoir une application antivirus Android sur votre smartphone, maintenant que les logiciels malveillants mobiles sont devenus si répandus.

Pour éviter les extensions malveillantes, n’installez jamais une extension ou un autre logiciel envoyé par courrier électronique. Évitez également d’ouvrir des courriels provenant d’expéditeurs inconnus et de télécharger les pièces jointes qu’ils peuvent contenir.

Le groupe de pirates Kimsuky a l’habitude de lancer diverses attaques contre des utilisateurs peu méfiants, ce qui signifie que nous reverrons probablement leur travail.

Photo de Kamer Solution Kamer Solution Suivre sur Twitter Envoyer un courriel mars 25, 2023
3 minutes de lecture
Photo de Kamer Solution

Kamer Solution

Bienvenue sur mon blog dédié aux technologies, cryptomonnaies et trading forex. Je partage mes connaissances et expérience dans ces domaines pour vous aider à améliorer vos compétences et comprendre les opportunités offertes par ces marchés. Suivez mes articles pour en savoir plus sur l'analyse technique, l'investissement en cryptomonnaies, les stratégies de trading forex et bien plus encore. Partagez vos commentaires et vos connaissances pour enrichir la communauté de ce blog.

Articles similaires

Comment formater un disque dur sous Windows

il y a 5 jours

6 façons de résoudre l’erreur 0x80300024 sous Windows

il y a 5 jours

Comment partitionner un disque dur ? Guide détaillé

il y a 1 semaine

3 façons simples de vérifier la version de PowerShell

il y a 1 semaine

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Bouton retour en haut de la page