PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Par le

Un groupe de pirates nord-coréens s’est servi d’un bug dans Google Chrome afin de dérober d’importantes quantités de crypto-monnaies. Le géant du numérique a rapidement corrigé cette faille, mais le mal était déjà fait.

Les crypto-monnaies, telles que le Bitcoin ou encore l’Ethereum, sont de plus en plus utilisées dans le monde. Malheureusement, qui dit monnaie virtuelle, dit pirates informatiques. Sur Coinbase, des hackers ont par exemple vidé les portefeuilles de milliers d’utilisateurs. Et, tandis qu’Elon Musk veut baser l’économie de Mars sur les crypto-monnaies, la Corée du Nord s’en sert afin de contourner les sanctions internationales, parfois de manière illégale.

Lignes de code
Crédit photo : Unsplash

C’est en tout cas ce qu’affirme Microsoft, dont certains experts en sécurité ont pu déceler une faille dans le navigateur Chrome de Google le 19 août dernier. Un groupe de hackers nord-coréens a profité de ce que l’on qualifie de « zero day ». En d’autres termes, le bug venait d’apparaître, et les pirates se sont engouffrés dans la brèche avant que le géant du numérique ne réagisse.

Chrome : une technique de piratage bien rodée

Les pirates auraient ainsi exploité une faille dans Chromium, le code sous-jacent de Chrome et d’autres navigateurs populaires, comme Edge de Microsoft. Puis, ceux-ci ont commencé à inciter leurs victimes à visiter un site web créé de toutes pièces. Ensuite, les pirates ont pu installer un rootkit – un type de logiciel malveillant qui a un accès profond au système d’exploitation – sur l’ordinateur de la cible afin d’en prendre le contrôle.

Le rapport affirme ainsi : « L’acteur de la menace crée de faux sites web se faisant passer pour des plateformes légitimes d’échange de crypto-monnaies et les utilise pour distribuer de fausses demandes d’emploi ou pour inciter les cibles à télécharger un portefeuille de crypto-monnaies ou une application d’échange basée sur des applications légitimes. »

Les chercheurs de Microsoft affirment également que le groupe de hackers, baptisé Citrine Sleet, « est basé en Corée du Nord et cible principalement les institutions financières, en particulier les organisations et les individus qui gèrent des crypto-monnaies, à des fins financières. »

Source : techcrunch

La rédaction vous conseille :

  1. Des hackers peuvent utiliser votre câble HDMI pour vous espionner, faites attention
Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Insolite : une IA supprime les données de toute une entreprise et nie les faits
    Voilà une nouvelle aussi intrigante qu’inquiétante. Après avoir utilisé l’agent d’IA Replit, spécialisé dans le codage, l’entreprise SaaStr a eu la mauvaise surprise de découvrir que l’IA avait tout simplement…

    Apps et Logiciels, Insolite

  • OpenAI s’associe avec Oracle pour alimenter ses systèmes d’IA toujours plus gourmands en énergie
    Les centres de données d’IA consomment des quantités folles d’énergie. Dans ce cadre, le créateur de ChatGPT s’est associé avec Oracle afin de disposer de pas moins de 4,5 gigawatts…

    Apps et Logiciels, Hardware

  • ChatGPT : voici les scénarios catastrophes qui empêchent le patron d’OpenAI de dormir
    Si pratique soit-elle, l’intelligence artificielle n’est pas sans danger. C’est en tout cas ce que vient de laisser entendre Sam Altman, patron de longue date d’OpenAI. De nombreuses personnalités nous…

    Apps et Logiciels

  • X : la France ouvre une enquête contre le réseau social d’Elon Musk
    X, anciennement Twitter, est désormais dans le viseur des autorités françaises. Celles-ci accusent le réseau social d’avoir non seulement manipulé son algorithme, mais aussi d’avoir extrait des données d’une manière…

    Apps et Logiciels, Réseaux sociaux