Les utilisateurs de Gmail sur Google Chrome ou Microsoft Edge doivent être conscients des nouveaux logiciels malveillants de lecture d’e-mails récemment identifiés par Volexity (s’ouvre dans un nouvel onglet)qui s’appelle SHARPEXT.
On pense que SHARPEXT provient d’un groupe de piratage nommé SharpTongue (ou Kimsuky comme l’appellent d’autres sociétés de sécurité), qui est soutenu par la Corée du Nord. Il est actif depuis plus d’un an et a volé des milliers de messages et de fichiers des comptes de messagerie Gmail et AOL. Actuellement, SHARPEXT n’a été observé que sur les appareils Windows, bien que Volexity indique qu’il est possible que le logiciel malveillant fonctionne également sur les systèmes macOS et Linux.
Comment SHARPEXT infecte les systèmes de la victime
Les victimes sont convaincues d’ouvrir un document contenant le logiciel malveillant par le biais d’escroqueries par hameçonnage et ingénierie sociale. Le logiciel malveillant a été observé dans des extensions de navigateur pour Chrome, Edge et le navigateur coréen Naver Whale, qui sont tous basés sur la plate-forme Chromium de Google. Il semble également viser les utilisateurs américains, européens et sud-coréens, en particulier ceux qui travaillent dans des domaines considérés comme une menace pour la Corée du Nord, comme les armes nucléaires.
Une fois installé, le logiciel malveillant s’insère ensuite dans les fichiers Préférences et Préférences sécurisées du navigateur, puis active ses capacités de lecture/téléchargement d’e-mails, tout en masquant toutes les fenêtres d’avertissement qui pourraient apparaître et alerter l’utilisateur qu’une extension non vérifiée est en cours d’exécution. sur leur appareil.
Les extensions qui portent SHARPEXT sont difficiles à repérer car elles ne contiennent rien qui déclencherait une réponse d’un scanner antivirus, les parties dangereuses fonctionnant à partir d’un serveur séparé. Il est également difficile de remarquer un vol de données en cours via SHARPEXT puisque vous aurez déjà entré vos informations d’identification pour accéder à votre e-mail, permettant à l’extension de vérifier et de copier les données au fur et à mesure que vous les visualisez.
Protégez-vous de ce logiciel malveillant de lecture d’e-mails
Si vous craignez que vous ou quelqu’un que vous connaissez ne soit exposé à ce malware, Volexity a dressé une liste d’indicateurs de compromission (IOC) sur Github qui peuvent être utilisés pour identifier si une machine a été infectée. Sinon, vous pouvez vérifier les extensions de navigateur que vous utilisez, en particulier si elles sont introuvables sur le Chrome Web Store ou ont été installées de manière inhabituelle, et supprimez celles qui semblent suspectes. Vous devez également vous assurer que l’un des meilleurs logiciels antivirus est installé pour ajouter une protection supplémentaire à vos appareils.
Prochain: La recherche Google vient de recevoir une grande mise à jour qui accélère les recherches (s’ouvre dans un nouvel onglet). Et vous pouvez l’essayer maintenant.