La pirates nord-coréens ne manquent pas de ressources et d’ingéniosité. Malgré un mot de passe et autres sécurités supplémentaires, ils parviennent à franchir les différentes protections installées. Dernièrement, ils utilisent une extension pour Chrome ou Edge pour profiter de vos cookies.
Pour pouvoir accéder à vos emails, ces hackers ont lancé il y a plus d’un an une campagne de phishing pour tenter d’installer un extension grêlée. Ce dernier permet d’exécuter un script Powershell qui active DevTools afin d’autoriser le malware à exécuter du code arbitraire.
Selon les chercheurs du cabinet Volexity : Le script détecte à travers une boucle tous les processus liés aux navigateurs Internet. Si l’un d’eux est lancé, le script décortique le titre des onglets à la recherche de mots clés comme 05101190 ou Tab+. Mot clé qui est injecté dans le titre par l’extension dès qu’un onglet change ou qu’une page est chargée»
Grâce à cela, le script peut tout récupérer sur le site comme vos emails ou vos pièces jointes. Il est actuellement difficile de se protéger contre cette attaque mais au moins mettez à jour votre antivirus. L’autre façon de vous protéger est de ne pas autoriser l’installation d’extensions sur Chrome.
www.generation-nt.com
zimonews Fr2En2Fr
