Surfons Tranquille : Une activité intense des pirates d’états permettant de récolter nos données
Certains états sont particulièrement actifs pour collecter les données des utilisateurs sur Internet. Et c’est notamment le cas en Asie où un gouvernement a fait récemment appel à des hackers pour réussir cette technique.
Un groupe de chercheurs de la société Volexity a découvert un logiciel malveillant qui se nomme Sharpext et qui va s’installer discrètement, via une extension, sur les navigateurs Chrome et Edge.
Ce logiciel serait en circulation depuis plus d’un an et aurait été développé par un groupe de pirates avec pour objectif de viser des organisations américaines, européennes et sud-coréennes.
Grâce à cet outil, le gouvernement évoqué peut disposer d’informations importantes pour la sécurité de son territoire.
D’après l’étude, ce logiciel ne viserait que les ordinateurs fonctionnant avec Windows mais, les experts précisent qu’il pourrait également viser le système d’Apple ou encore Linux.
Actuellement, cet outil a permis aux pirates de voler des milliers d’e-mails.
Et, sans surprise, pour réussir son installation, ils ont utilisé le phishing. Le destinataire est invité à un ouvrir un document reçu via un mail. Ce qui permet l’installation de l’extension sur son navigateur et là, l’utilisateur ne remarque absolument rien.
Normalement, le navigateur Chrome va empêcher un logiciel malveillant de modifier les paramètres. Mais les pirates se sont adaptés et ont mis en place un procédé qui permet une modification des préférences système et qui autorise le logiciel malveillant à faire son travail sur le navigateur concerné.
Une fois actif, le logiciel va aspirer toutes les données de la page active. Vous êtes, par exemple, connecté à votre compte Gmail et là, il va pouvoir récupérer tous les mails ou encore toutes les pièces jointes associées.
Comme ce logiciel est actuellement encore en circulation, nous vous invitons à la plus grande prudence. Lorsque vous recevez un mail, éviter de cliquer sur les pièces jointes et, avant de donner suite, n’hésitez pas à vous documenter de manière précise au sujet de l’expéditeur.
Autre conseil, vérifiez si une mise à jour de votre navigateur est disponible. mais vous pouvez également en installer un autre plus actif en terme de protection de vos données. Et là, nous vous invitons à découvrir Firefox parce que dans les réglages, vous pourrez renforcer votre sécurité.
Plus d'informations
-
Plan national de sécurité 2022-2025 - Le sujet de cet article s’inscrit dans la lutte contre le phénomène Piratage, sabotage informatique, fraude informatique et escroquerie sur Internet
