CONNEXION
  • RetourJeux
    • Tests
    • Soluces
    • Previews
    • Sorties
    • Hit Parade
    • Les + attendus
    • Tous les Jeux
  • RetourActu
    • Find Your Next Game
    • Culture Geek
    • Astuces
    • Réalité Virtuelle
    • Rétrogaming
    • Toutes les actus
  • RetourHigh-Tech
    • Actus Hardware
    • Bons plans
    • Tests produits High-Tech
    • Guides d'achat High-Tech
    • Tout JVTECH
  • RetourVidéos
    • A la une
    • Gaming Live
    • Vidéos Tests
    • Vidéos Previews
    • Gameplay
    • Trailers
    • Chroniques
    • Replay Web TV
    • Toutes les vidéos
  • SAMSUNG
  • RetourForums
    • Hardware PC
    • PS5
    • Switch
    • Xbox Series
    • Fortnite
    • FUT 21
    • League of Legends
    • Genshin Impact
    • Tous les Forums
  • PC
  • PS5
  • Xbox Series
  • PS4
  • One
  • Switch
  • Wii U
  • iOS
  • Android
  • MMO
  • RPG
  • FPS
En ce moment Genshin Impact Valhalla Breath of the wild Animal Crossing GTA 5 Red dead 2
Créer un contenu
News hardware Gmail : des chercheurs montrent que la Corée du Nord peut espionner votre compte
Profil de H. L. aka « Warial » ,  Jeuxvideo.com
H. L. aka « Warial » - Journaliste
Vive l'OLED

La suite Google, Gmail en tête, est l'un des outils les plus utilisés de tout internet. Qui dit outil populaire dit forcément cible préférentielle des hakers et pirates en tous genres. Un groupe de chercheurs américain de la société Volexicity viennent de dévoiler un malware nord-coréen, SHARPEXT, susceptible de s'attaque à votre compte Gmail.

Gmail : des chercheurs montrent que la Corée du Nord peut espionner votre compte

Que cherche la Corée du Nord en s'attaquant à Gmail avec SHARPNEXT ?

Développé par le groupe de pirates SharpTongue, l'idée derrière le malware semble de récolter des données sensibles pour le compte du gouvernement nord-coréen. En effet, SharpTongue serait financé et appuyé par la Corée du Nord. Le groupe est également proche des célèbres Black Hats nord-coréens Kimsuky.

Dans quel but ? Lla Corée du Nord vise avant tout les informations liées... aux armes nucléaires.

D'après Volexity, l'entreprise de chercheurs en cybersécurité qui vient de révéler au monde la prise de ce gros poisson, des milliers de comptes ont été infectés par SHARPNEXT sur une période de 1 an environ. Ne paniquez pas trop, les comptes de particuliers ne sont pas la cible prioritaire des pirates.

La suite Google est largement utilisée par les professionnels, et, vous vous en doutez, les entreprises sont des proies bien plus intéressantes que Madame Michu. Le plus souvent, les comptes visés par SHARPNEXT appartiennent à des ONG ou des entreprises qui travaillent de près ou loin sur des sujets liés au pays de Kim Jong Un.

Au niveau de l'origine géographique des cibles, il peut s'agir tout aussi bien d'américains, d'européens ou de sud-coréens.

Gmail : des chercheurs montrent que la Corée du Nord peut espionner votre compte

Qu'est-ce que Sharpext, le malware venu de Corée du Nord qui empoisonne Gmail ?

Maintenant que le contexte est posé, il est tant de décrire le fonctionnement de SHARPNEXT. L'idée est simple : utiliser des extensions de navigateurs (principalement Google Chrome et Microsoft Edge, les plus populaires) pour planter ses racines profondément dans les PC touchés.

Le mot “PC” a de l’importance : aucun Mac n’a été atteint pour le moment. Comme très souvent, Apple est protégé par le simple fait d’être minoritaire sur le marché. Les développeurs de malwares ne se prennent pas la tête à travailler sur un virus conçu pour MacOS, qui, selon toutes les estimations, n’est présent que sur 10% des ordinateurs en circulation dans le monde.

Pour installer SHARPNEXT, il n’y a même pas besoin de télécharger quoi que ce soit. Il suffit d’ouvrir un document, et hop, toutes les données les plus importantes de Chromium, la structure commune utilisée par Google Chrome et Microsoft Edge, se font aspirer.

L’extension SHARPNEXT est évidemment invisible aux yeux de l’utilisateur et indétectable par Google et Windows. Le script qui se lance automatiquement a été codé pour cacher toutes les fenêtres d’avertissement. Bref, il suffit d’un clic pour que SHARPNEXT commence très discrètement son travail de sape, et cela peut durer des mois.

Maintenant que Volexity a tout balancé, Google et Microsoft vont sûrement agir. En attendant, vous voilà au courant.

Commentaires
Vous devez être connecté pour poster un commentaire.
thebossu86
thebossu86
MP
le 05 août à 20:15

grand bien leur fasse. ca doit etre palpitant de lire mes emails.

Lire la suite...
Les jeux attendus
1
God of War : Ragnarok
09 nov. 2022
2
The Last of Us Part I
02 sept. 2022
3
FIFA 23
30 sept. 2022
4
Hogwarts Legacy : l'Héritage de Poudlard
4ème trimestre 2022
5
Starfield
2023
La vidéo du moment