Le malware SHARPEXT peut accéder à Gmail en déjouant toutes les mesures de sécurité

03 août 2022 à 10h05
8
© Mikhail Nilov / Pexels
© Mikhail Nilov / Pexels

Un nouveau malware développé par le groupe nord-coréen SharpTongue attaque votre compte Gmail et accède à tous vos e-mails. Le pire, c'est qu'il n'a même pas besoin de vos identifiants.

Observé par Volexity depuis septembre 2021, SharpTongue déploie rapidement et fréquemment de nouveaux malwares. Le dernier en date a été nommé « SHARPEXT ».

Un malware qui contourne toute barrière de sécurité

À la différence de ses prédécesseurs, le malware SHARPEXT ne vous vole pas vos identifiants et mots de passe. Il attend patiemment que vous soyez connecté à votre compte Gmail pour inspecter et exfiltrer les données de votre compte directement. Ainsi, le malware peut contourner toutes vos barrières de sécurité, y compris l'authentification à deux facteurs.

Fort heureusement, il faut d'abord que l'attaquant réussisse à compromettre vos appareils avant de s'infiltrer sur votre compte Gmail. Mais une fois qu'il prend le contrôle (à travers l'exploitation d'une vulnérabilité), l'attaquant installe une extension sur le navigateur de l'appareil infecté, et le malware se déploie depuis ce dernier. La dernière version de SHARPEXT (3.0) peut opérer depuis les navigateurs Chrome, Edge et Whale (un navigateur sud-coréen). Une fois installée, l'extension est très difficile à détecter, car elle tourne discrètement en arrière-plan. Ainsi, difficile de se rendre compte de la menace.

Qui est ciblé par le malware SHARPEXT ?

Le groupe SharpTongue serait lié en partie à KimSuky, un groupe cybercriminel actif depuis 2012 depuis la Corée du Nord. Les hackers de KimSuky sont financés par le régime autoritaire du pays pour des missions d'espionnage au profit du gouvernement. Leurs attaques visent généralement des individus et des organisations situés au Japon et en Corée du Sud, ainsi qu'aux États-Unis, dans le but de surveiller la politique étrangère et de déstabiliser les opposants.

Les membres de SharpTongue, quant à eux, s'attaquent à des individus en Europe et en Corée du Sud, notamment quand ces derniers s'intéressent à la Corée du Nord et à leurs armes nucléaires. La grande majorité de la population est donc peu concernée par cette menace, mais l'existence de ce type de malware reste très inquiétante.

Source : Volexity

Louise Jean

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles

J'écris sur tout ce qui lie tech, politique et société. Et quand je n'écris pas, je voyage!

Lire d'autres articles
Vous êtes un utilisateur de Google Actualités ou de WhatsApp ? Suivez-nous pour ne rien rater de l'actu tech !
google-news

A découvrir en vidéo

  • Indépendance
  • Transparence
  • Expertise

L'équipe Clubic sélectionne et teste des centaines de produits qui répondent aux usages les plus courants, avec le meilleur rapport qualité / prix possible.

Haut de page

Sur le même sujet

Rejoignez la communauté Clubic S'inscrire

Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.

S'inscrire

Commentaires (8)

dFxed
Très ingénieux comme procédé. Au lieu d’affronter des mesures de sécurité toujours plus grandes pour accéder à un compte, cette vérole attends patiemment qu’on fasse le travail. A+ pour l’idée
cid1
Mais au fait quel âge a Pierre…---->déjà parti
Faisduvelo
Rester connecté à son compte Gmail en continu sur son navigateur, surtout quand il s’agit de Chrome, c’est déjà divulguer toute son activité à Google, donc un peu plus ou un peu moins…<br /> La seule différence, c’est que les américains le font pour la moula alors que les coréens le font pour des convictions (un peu pourries, d’ailleurs).<br /> Pour ceux qui n’auraient pas encore tout bien compris à propos de Google, il existe des alternatives, par exemple DuckduckGo, Firefox ou Protonmail !<br /> Après, le masochisme a toujours existé et il semble avoir encore un bel avenir…
Blap
Euuuuh Gmail est a Google, donc que tu sois connecté ou non, via navigateur Google ou non… ca change rien.
Faisduvelo
Si, ils n’ont même plus besoin de recouper des informations pour assigner l’activité enregistrée à ton profil. Mais c’est clair qu’ils n’ont pas forcément besoin de tout ça pour identifier la personne.<br /> Pour un usage un peu discret, la règle devrait être :<br /> ne pas utiliser les DNS de Google (sinon, ils connaissent tous les sites visités)<br /> ne pas utiliser le moteur de recherche de Google (sinon, ils connaissent ta vie privée, tes préférences, tes problèmes techniques, tes interactions administratives…)<br /> ne pas utiliser Gmail (ils lisent le contenu des messages pour en retirer les mots clés)<br /> ne pas utiliser Chrome (localisation, vie privée…)<br /> ne pas utiliser Androïd (ou alors une version expurgée des outils Google)<br /> Quand c’est gratuit, c’est toi le produit…
ChezDebarras
ça fait quoi (ou plutôt ça faisait quoi) l’extension chrome « sharpext » ?<br /> Car on n’installe pas une extension chrome comme ça. Il faut que ça apporte quelque chose d’utile pour qu’on décide de le chercher et de l’installer.
Voir tous les messages sur le forum