PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Par le

Un groupe de pirates nord-coréens s’est servi d’un bug dans Google Chrome afin de dérober d’importantes quantités de crypto-monnaies. Le géant du numérique a rapidement corrigé cette faille, mais le mal était déjà fait.

Les crypto-monnaies, telles que le Bitcoin ou encore l’Ethereum, sont de plus en plus utilisées dans le monde. Malheureusement, qui dit monnaie virtuelle, dit pirates informatiques. Sur Coinbase, des hackers ont par exemple vidé les portefeuilles de milliers d’utilisateurs. Et, tandis qu’Elon Musk veut baser l’économie de Mars sur les crypto-monnaies, la Corée du Nord s’en sert afin de contourner les sanctions internationales, parfois de manière illégale.

Lignes de code
Crédit photo : Unsplash

C’est en tout cas ce qu’affirme Microsoft, dont certains experts en sécurité ont pu déceler une faille dans le navigateur Chrome de Google le 19 août dernier. Un groupe de hackers nord-coréens a profité de ce que l’on qualifie de « zero day ». En d’autres termes, le bug venait d’apparaître, et les pirates se sont engouffrés dans la brèche avant que le géant du numérique ne réagisse.

Chrome : une technique de piratage bien rodée

Les pirates auraient ainsi exploité une faille dans Chromium, le code sous-jacent de Chrome et d’autres navigateurs populaires, comme Edge de Microsoft. Puis, ceux-ci ont commencé à inciter leurs victimes à visiter un site web créé de toutes pièces. Ensuite, les pirates ont pu installer un rootkit – un type de logiciel malveillant qui a un accès profond au système d’exploitation – sur l’ordinateur de la cible afin d’en prendre le contrôle.

Le rapport affirme ainsi : « L’acteur de la menace crée de faux sites web se faisant passer pour des plateformes légitimes d’échange de crypto-monnaies et les utilise pour distribuer de fausses demandes d’emploi ou pour inciter les cibles à télécharger un portefeuille de crypto-monnaies ou une application d’échange basée sur des applications légitimes. »

Les chercheurs de Microsoft affirment également que le groupe de hackers, baptisé Citrine Sleet, « est basé en Corée du Nord et cible principalement les institutions financières, en particulier les organisations et les individus qui gèrent des crypto-monnaies, à des fins financières. »

Source : techcrunch

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Amazon va vous conseiller dans vos achats grâce à l’IA
    L’intelligence artificielle pourrait bien vous aider à décider quoi acheter. C’est en tout cas l’initiative que vient de lancer Amazon, avec son outil Help Me Decide (Aidez-moi à décider). Voilà…

    Apps et Logiciels

  • Reddit : après Anthropic, le site porte plainte contre Perplexity pour utilisation illégale de données
    Le célèbre site web communautaire semble protéger son contenu d’une manière acharnée. En effet, après avoir attaqué Anthropic, qui utiliserait le contenu de Reddit pour entraîner son IA, l’entreprise s’en…

    Apps et Logiciels, Web

  • ChatGPT Atlas : OpenAI lance un navigateur web qui pourrait écraser Google Chrome
    C’est un coup dur pour Google. Le créateur de ChatGPT, OpenAI, vient en effet de lancer son nouveau navigateur boosté à l’IA, baptisé Atlas, qui pourrait bien sonner le glas…

    Apps et Logiciels, Web

  • Spotify : l’IA envahit toujours plus la célèbre plateforme de streaming
    Si Spotify affirme depuis longtemps lutter contre les contenus générés par l’IA, cela n’empêche pas la plateforme d’être envahie par l’intelligence artificielle. Cette fois, certains utilisateurs pointent du doigt la…

    Apps et Logiciels, Streaming