mardi, novembre 5, 2024

De nouveaux logiciels malveillants Chrome espionnent votre Gmail – que faire maintenant

Les utilisateurs de Gmail sur Google Chrome ou Microsoft Edge doivent être conscients des nouveaux logiciels malveillants de lecture d’e-mails récemment identifiés par Volexity (s’ouvre dans un nouvel onglet)qui s’appelle SHARPEXT.

On pense que SHARPEXT provient d’un groupe de piratage nommé SharpTongue (ou Kimsuky comme l’appellent d’autres sociétés de sécurité), qui est soutenu par la Corée du Nord. Il est actif depuis plus d’un an et a volé des milliers de messages et de fichiers des comptes de messagerie Gmail et AOL. Actuellement, SHARPEXT n’a été observé que sur les appareils Windows, bien que Volexity indique qu’il est possible que le logiciel malveillant fonctionne également sur les systèmes macOS et Linux.

Comment SHARPEXT infecte les systèmes de la victime

(Crédit image : solarseven/Shutterstock)

Les victimes sont convaincues d’ouvrir un document contenant le logiciel malveillant par le biais d’escroqueries par hameçonnage et ingénierie sociale. Le logiciel malveillant a été observé dans des extensions de navigateur pour Chrome, Edge et le navigateur coréen Naver Whale, qui sont tous basés sur la plate-forme Chromium de Google. Il semble également viser les utilisateurs américains, européens et sud-coréens, en particulier ceux qui travaillent dans des domaines considérés comme une menace pour la Corée du Nord, comme les armes nucléaires.

Source-131

- Advertisement -

Latest