Le malware SHARPEXT peut accéder à Gmail en déjouant toutes les mesures de sécurité

03 août 2022 à 10h05
8
Hacker © Mikhail Nilov / Pexels
© Mikhail Nilov / Pexels

Un nouveau malware développé par le groupe nord-coréen SharpTongue attaque votre compte Gmail et accède à tous vos e-mails. Le pire, c'est qu'il n'a même pas besoin de vos identifiants.

Observé par Volexity depuis septembre 2021, SharpTongue déploie rapidement et fréquemment de nouveaux malwares. Le dernier en date a été nommé « SHARPEXT ».

Un malware qui contourne toute barrière de sécurité

À la différence de ses prédécesseurs, le malware SHARPEXT ne vous vole pas vos identifiants et mots de passe. Il attend patiemment que vous soyez connecté à votre compte Gmail pour inspecter et exfiltrer les données de votre compte directement. Ainsi, le malware peut contourner toutes vos barrières de sécurité, y compris l'authentification à deux facteurs.

Fort heureusement, il faut d'abord que l'attaquant réussisse à compromettre vos appareils avant de s'infiltrer sur votre compte Gmail. Mais une fois qu'il prend le contrôle (à travers l'exploitation d'une vulnérabilité), l'attaquant installe une extension sur le navigateur de l'appareil infecté, et le malware se déploie depuis ce dernier. La dernière version de SHARPEXT (3.0) peut opérer depuis les navigateurs Chrome, Edge et Whale (un navigateur sud-coréen). Une fois installée, l'extension est très difficile à détecter, car elle tourne discrètement en arrière-plan. Ainsi, difficile de se rendre compte de la menace.

Qui est ciblé par le malware SHARPEXT ?

Le groupe SharpTongue serait lié en partie à KimSuky, un groupe cybercriminel actif depuis 2012 depuis la Corée du Nord. Les hackers de KimSuky sont financés par le régime autoritaire du pays pour des missions d'espionnage au profit du gouvernement. Leurs attaques visent généralement des individus et des organisations situés au Japon et en Corée du Sud, ainsi qu'aux États-Unis, dans le but de surveiller la politique étrangère et de déstabiliser les opposants.

Les membres de SharpTongue, quant à eux, s'attaquent à des individus en Europe et en Corée du Sud, notamment quand ces derniers s'intéressent à la Corée du Nord et à leurs armes nucléaires. La grande majorité de la population est donc peu concernée par cette menace, mais l'existence de ce type de malware reste très inquiétante.

Source : Volexity

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
8
8
dFxed
Très ingénieux comme procédé. Au lieu d’affronter des mesures de sécurité toujours plus grandes pour accéder à un compte, cette vérole attends patiemment qu’on fasse le travail. A+ pour l’idée
Peggy10Huitres
Le malware SHARPEXT peut accéder à Gmail en déjouant toutes les mesures de sécurité<br /> un groupe cybercriminel actif depuis 2012 depuis la Corée du Nord.<br /> Pourtant, depuis le temps qu’on nous explique que ce sont des noeuds-noeuds qui vivent à l’age de pierre et des connections 56K …
cid1
Mais au fait quel âge a Pierre…----&gt;déjà parti
Faisduvelo
Rester connecté à son compte Gmail en continu sur son navigateur, surtout quand il s’agit de Chrome, c’est déjà divulguer toute son activité à Google, donc un peu plus ou un peu moins…<br /> La seule différence, c’est que les américains le font pour la moula alors que les coréens le font pour des convictions (un peu pourries, d’ailleurs).<br /> Pour ceux qui n’auraient pas encore tout bien compris à propos de Google, il existe des alternatives, par exemple DuckduckGo, Firefox ou Protonmail !<br /> Après, le masochisme a toujours existé et il semble avoir encore un bel avenir…
Blap
Euuuuh Gmail est a Google, donc que tu sois connecté ou non, via navigateur Google ou non… ca change rien.
Faisduvelo
Si, ils n’ont même plus besoin de recouper des informations pour assigner l’activité enregistrée à ton profil. Mais c’est clair qu’ils n’ont pas forcément besoin de tout ça pour identifier la personne.<br /> Pour un usage un peu discret, la règle devrait être :<br /> ne pas utiliser les DNS de Google (sinon, ils connaissent tous les sites visités)<br /> ne pas utiliser le moteur de recherche de Google (sinon, ils connaissent ta vie privée, tes préférences, tes problèmes techniques, tes interactions administratives…)<br /> ne pas utiliser Gmail (ils lisent le contenu des messages pour en retirer les mots clés)<br /> ne pas utiliser Chrome (localisation, vie privée…)<br /> ne pas utiliser Androïd (ou alors une version expurgée des outils Google)<br /> Quand c’est gratuit, c’est toi le produit…
ChezDebarras
ça fait quoi (ou plutôt ça faisait quoi) l’extension chrome « sharpext » ?<br /> Car on n’installe pas une extension chrome comme ça. Il faut que ça apporte quelque chose d’utile pour qu’on décide de le chercher et de l’installer.
Oli1
@Faisduvelo<br /> Tellement pratique lorsqu’on travaille… peut-être à titre personnel, sinon vos solutions finissent par coûter cher (Protonmail par ex. n’est pas vraiment donné, surtout Proton Drive - ouch !!!) et ne sont pas garantes de non-intrusion de la vie privée.
Voir tous les messages sur le forum

Derniers actualités

La mémoire Micron GDDR6X à 24 Gbps entre en production de masse
La DDR5-6000
Stadia permet à ses joueurs de streamer un jeu en petit comité
Cet ancien employé de Twitter espionnait les utilisateurs pour le compte de l'Arabie saoudite
Cyberharcèlement : en Europe, les parents protègent moins leurs enfants que dans le reste du monde
Apple déploie la 3e bêta publique d'iOS 16, d'iPadOS 16 et de macOS Ventura
Google veut faire de votre TV votre coach sportif
Taïwan a subi un pic de cybermenaces en marge de la visite de l'Américaine Nancy Pelosi
Ce vidéoprojecteur sera parfait pour vos soirées d'été !
Samsung annonce les Galaxy Watch 5 et ses Gala Buds 2 Pro
Haut de page