Les pirates peuvent télécharger tous vos e-mails avec cet outil
Vous pouvez également être intéressé
[EN VIDÉO] Kézako : comment les données sont-elles cryptées sur Internet ? La cryptographie est la plus ancienne forme de chiffrement. Il y a des traces de son utilisation jusqu’en 2000 av. Cette technique encore utilisée aujourd’hui, notamment sur le Web, révèle ses mystères en vidéo grâce au programme Kézako d’Unisciel et de l’Université de Lille 1.
Après la Chine, la Russie ou Israël, il faudra se méfier de l’Etat iranien. C’est ce qu’annonce Google, qui a découvert que les pirates, soutenu par l’Iranavait créé un malware capable de siphonner les mails des internautes. Dans son dernier rapport, Groupe d’analyse des menaces (TAG), Google explique ainsi avoir mis la main sur cet outil pour déterminer sa dangerosité, et il est capable de récupérer e-mails de Gmail, Yahoo et Outlook.
Son nom ? hypergrattage. Utilitaire d’extraction de données, il aurait été conçu en 2020 par le collectif Charming Kitten, soutenu par le gouvernement iranien. Ses cibles ? Personnalités haut placées. » Nous l’avons vu déployé contre deux douzaines de comptes situés en Iranécrit Google dans son rapport. Le plus ancien échantillon connu date de 2020 et l’outil est toujours en cours de développement actif. Nous avons pris des mesures pour sécuriser à nouveau ces comptes et avons informé les victimes par nos avertissements concernant ces pirates soutenus par le gouvernement. « .
La protection Google piégé
Le plus inquiétant est que les pirates n’ont pas besoin d’installer de logiciels malveillants sur le PC ciblé. En fait, ils ont juste besoin de leurs informations d’identification de compte ou d’un cookie extrait du navigateur de la victime. Tout d’abord, l’outil créera un dossier de téléchargement sur le Disque dur pour y stocker tous les e-mails.
Ensuite, l’outil piège la protection de Google en se faisant passer pour un navigateur obsolète. Cela force l’affichage à HTML de base dans Gmail. Une fois connecté, l’outil modifie les paramètres de langue du compte en anglais et analyse le contenu de la boîte aux lettres, téléchargeant individuellement les messages sous forme de fichiers .eml.
La victime ne remarque rien
Une fois que le programme a fini de télécharger la boîte de réception, il réinitialise la langue à ses paramètres d’origine et supprime tous e-mails Sécurité Google. Il met les mails en « non lus » si nécessaire. De ce fait, la victime ne s’est même pas rendu compte que sa correspondance avait été siphonnée puisqu’il n’a reçu aucun avertissement d’accès à son compte, comme c’est le cas lorsque l’on se connecte depuis un autre l’ordinateur ou une portable.
La bonne nouvelle, ou plutôt le moindre mal, c’est que la dernière version du malware n’est plus compatible avec Google à emporter. Cette fonction permet à toute personne possédant un compte Google de créer une archive avec tous ses e-mails, photos, vidéos, calendrier… Initialement, Hyperscrape était capable de récupérer les cookies et le nom de compte nécessaires pour compléter l’archivage.
—
DERNIERS JOURS pour profiter de notre offre estivale.
Abonnez-vous à nos médias pour une durée de 3 mois et recevez le Mag Futura en cadeau !*
*Offre valable pour toute nouvelle souscription de 3 mois à l’offre « Je participe à la vie de Futura » sur Patreon.
—
Intéressé par ce que vous venez de lire ?
zimonews Fr2En2Fr
