Les pirates nord-coréens ne manquent pas de ressources et d’ingéniosité. Malgré un mot de passe et autres sécurités supplémentaires, ces derniers arrivent à franchir les diverses protections installées. Dernièrement, ils utilisent ainsi une extension pour Chrome ou Edge afin de profiter de vos cookies.
Pour pouvoir accéder à vos emails, ces hackers ont lancé il y a plus d’un an une campagne de phishing pour tenter d’installer sur votre machine une extension vérolée. Cette dernière permet d’exécuter un script Powershell qui active DevTools afin d’autoriser le malware à exécuter du code arbitraire.
Selon les chercheurs de la firme Volexity : "Le script détecte grâce à une boucle tous les processus liés aux navigateurs internet. Si l’un d’entre eux est lancé, le script épluche le titre des onglets à la recherche de mot-clé comme 05101190 ou Tab+. Mot clé qui est injecté dans le titre par l’extension dès qu’un onglet change ou qu’une page est chargée"
Grâce à cela, le script peut récupérer tout ce qu’il y a sur le site comme vos emails ou encore les pièces jointes. Il est difficile actuellement de se protéger contre cette attaque mais mettez au minimum votre antivirus à jour. L’autre façon de se prémunir est de ne pas autoriser l'installation d’extensions sur Chrome.
