La technique bien rodée de pirates pour s’infiltrer dans vos emails

Gare aux extensions de navigateurs, sur Chrome et Edge, l’une d’entre elle permet à des pirates de lire toutes vos communications par mail.

D’après l’entreprise spécialisée Volexity, une méthode redoutable a été développée par des pirates nord-coréens pour fouiller dans vos mails. L’idée est pourtant assez simple, mais très efficace : au lieu de s’en prendre à la sécurité de Google, ils utilisent une extension vérolée.

Cette dernière existerait “depuis plus d’un an” et serait propagée à travers divers hameçonnages. Les pirates chercheraient avant tout à atteindre des organisations américaines, européennes et sud-coréennes et cibleraient ainsi majoritairement des PC. “Le script détecte grâce a une boucle tous les processus  liés aux navigateurs internet visés. Si l’un d’entre eux est lancé, le script épluche le titre des onglets à la recherche de mots clé comme 05101190 ou Tab+. Mot clé qui est injecté dans le titre par l’extension dès qu’un onglet change ou qu’une page est chargée”, expliquent les chercheurs.

Une fois cela fait, le script exfiltrera tout ce qui se trouve sur la page, y compris vos emails. Il est également possible d’ajouter des adresses à une liste noire, pour gagner du temps lors de la rapine. Faites donc très attention à vos emails et il est évidemment déconseillé d’installer une extension proposée par ce canal. Si la proposition vous tente, vérifiez vous-même si elle est disponible sur le magasin de votre navigateur. L’arnaque décrite ci-dessus n’y est par exemple pas proposée et si c’est le cas pour une autre, cela doit vous alerter.

Source : Presse-citron

Cet article a été repris sur le site Univers FreeBox