Gmail : une extension permet à des pirates de lire vos email

Le par Jérémy L.  |  3 commentaire(s)

Une extension de Chrome permet aux pirates d'accéder à vos emails en contournant la sécurité des comptes Gmail.

logo gmail

Les pirates nord-coréens ne manquent pas de ressources et d’ingéniosité. Malgré un mot de passe et autres sécurités supplémentaires, ces derniers arrivent à franchir les diverses protections installées. Dernièrement, ils utilisent ainsi une extension pour Chrome ou Edge afin de profiter de vos cookies.

Pour pouvoir accéder à vos emails, ces hackers ont lancé il y a plus d’un an une campagne de phishing pour tenter d’installer sur votre machine une extension vérolée. Cette dernière permet d’exécuter un script Powershell qui active DevTools afin d’autoriser le malware à exécuter du code arbitraire.

hacker

Selon les chercheurs de la firme Volexity : "Le script détecte grâce à une boucle tous les processus liés aux navigateurs internet. Si l’un d’entre eux est lancé, le script épluche le titre des onglets à la recherche de mot-clé comme 05101190 ou Tab+. Mot clé qui est injecté dans le titre par l’extension dès qu’un onglet change ou qu’une page est chargée"

Grâce à cela, le script peut récupérer tout ce qu’il y a sur le site comme vos emails ou encore les pièces jointes. Il est difficile actuellement de se protéger contre cette attaque mais mettez au minimum votre antivirus à jour. L’autre façon de se prémunir est de ne pas autoriser l'installation d’extensions sur Chrome.

  • Partager ce contenu :
Cette page peut contenir des liens affiliés. Si vous achetez un produit depuis ces liens, le site marchand nous reversera une commission sans que cela n'impacte en rien le montant de votre achat. En savoir plus.
Complément d'information

Vos commentaires

Trier par : date / pertinence
thivi offline Hors ligne Vétéran icone 1247 points
Le #2171019
Cela fait plusieurs fois que je vois cette information. Mais, sur aucun site il n'est fait mention du nom de l'extension en question.

Il serait peut-être intéressant de nous dire de laquelle il s'agit.
Fennec6600 online Connecté VIP icone 7312 points
Le #2171033
La faute à Kim Jong-elle, la femme de Kim Jong-il.
Narcos offline Hors ligne VIP icone 26562 points
Le #2171046
Enfin bon...Il faut quand meme comme préalable accepter via un email de phishing d'installer une extension dans Chrome/Edge.....!!!!

De plus, la version 104.0.5112.102 de Chrome a du apporter un correctif. Un géant comme Gmail réagit immédiatement à ce type de ''menace''. C'est d'ailleurs une des raisons qui fait que Gmail est un choix pertinent.
Finnegan offline Hors ligne Vénéré icone 2543 points
Le #2171054
Fennec6600 a écrit :

La faute à Kim Jong-elle, la femme de Kim Jong-il.


Tu as une génération de retard, elle c'est la femme du papa.
Celle du fils c'est Kim Jong-deux
machintruc offline Hors ligne Vénéré avatar 2590 points
Le #2171062
Ha le moteur Chromium et ça foutu gestion des scripts..
Ça a toujours été comme ça, depuis Internet Explorer et maintenant Edge
et Chrome de Google qui utilise aussi Chromium..
Ça revient tout le temps,
En fait, la faille c'est Chromium !

Le choix pertinent est Firefox, qui lui n'utilise pas le moteur Chromium et ses failles.

Ha ben ça faisait longtemps
https://www.generation-nt.com/google-chrome-mise-jour-securite-0day-exploit-actualite-2004152.html#2004152_1_0
Fennec6600 online Connecté VIP icone 7312 points
Le #2171096
Finnegan a écrit :

Fennec6600 a écrit :

La faute à Kim Jong-elle, la femme de Kim Jong-il.


Tu as une génération de retard, elle c'est la femme du papa.
Celle du fils c'est Kim Jong-deux


C'est très difficile.
zzepx offline Hors ligne VIP icone 12015 points
Premium
Le #2171097
Finnegan a écrit :

Fennec6600 a écrit :

La faute à Kim Jong-elle, la femme de Kim Jong-il.


Tu as une génération de retard, elle c'est la femme du papa.
Celle du fils c'est Kim Jong-deux


Je dirais même Kim Jong-De-Mes-Deux.
icone Suivre les commentaires
Poster un commentaire