La suite Google, Gmail en tête, est l'un des outils les plus utilisés de tout internet. Qui dit outil populaire dit forcément cible préférentielle des hakers et pirates en tous genres. Un groupe de chercheurs américain de la société Volexicity viennent de dévoiler un malware nord-coréen, SHARPEXT, susceptible de s'attaque à votre compte Gmail.
Que cherche la Corée du Nord en s'attaquant à Gmail avec SHARPNEXT ?
Développé par le groupe de pirates SharpTongue, l'idée derrière le malware semble de récolter des données sensibles pour le compte du gouvernement nord-coréen. En effet, SharpTongue serait financé et appuyé par la Corée du Nord. Le groupe est également proche des célèbres Black Hats nord-coréens Kimsuky.
Dans quel but ? Lla Corée du Nord vise avant tout les informations liées... aux armes nucléaires.
D'après Volexity, l'entreprise de chercheurs en cybersécurité qui vient de révéler au monde la prise de ce gros poisson, des milliers de comptes ont été infectés par SHARPNEXT sur une période de 1 an environ. Ne paniquez pas trop, les comptes de particuliers ne sont pas la cible prioritaire des pirates.
La suite Google est largement utilisée par les professionnels, et, vous vous en doutez, les entreprises sont des proies bien plus intéressantes que Madame Michu. Le plus souvent, les comptes visés par SHARPNEXT appartiennent à des ONG ou des entreprises qui travaillent de près ou loin sur des sujets liés au pays de Kim Jong Un.
Au niveau de l'origine géographique des cibles, il peut s'agir tout aussi bien d'américains, d'européens ou de sud-coréens.
Qu'est-ce que Sharpext, le malware venu de Corée du Nord qui empoisonne Gmail ?
Maintenant que le contexte est posé, il est tant de décrire le fonctionnement de SHARPNEXT. L'idée est simple : utiliser des extensions de navigateurs (principalement Google Chrome et Microsoft Edge, les plus populaires) pour planter ses racines profondément dans les PC touchés.
Le mot “PC” a de l’importance : aucun Mac n’a été atteint pour le moment. Comme très souvent, Apple est protégé par le simple fait d’être minoritaire sur le marché. Les développeurs de malwares ne se prennent pas la tête à travailler sur un virus conçu pour MacOS, qui, selon toutes les estimations, n’est présent que sur 10% des ordinateurs en circulation dans le monde.
Pour installer SHARPNEXT, il n’y a même pas besoin de télécharger quoi que ce soit. Il suffit d’ouvrir un document, et hop, toutes les données les plus importantes de Chromium, la structure commune utilisée par Google Chrome et Microsoft Edge, se font aspirer.
L’extension SHARPNEXT est évidemment invisible aux yeux de l’utilisateur et indétectable par Google et Windows. Le script qui se lance automatiquement a été codé pour cacher toutes les fenêtres d’avertissement. Bref, il suffit d’un clic pour que SHARPNEXT commence très discrètement son travail de sape, et cela peut durer des mois.
Maintenant que Volexity a tout balancé, Google et Microsoft vont sûrement agir. En attendant, vous voilà au courant.