PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Par le

Un groupe de pirates nord-coréens s’est servi d’un bug dans Google Chrome afin de dérober d’importantes quantités de crypto-monnaies. Le géant du numérique a rapidement corrigé cette faille, mais le mal était déjà fait.

Les crypto-monnaies, telles que le Bitcoin ou encore l’Ethereum, sont de plus en plus utilisées dans le monde. Malheureusement, qui dit monnaie virtuelle, dit pirates informatiques. Sur Coinbase, des hackers ont par exemple vidé les portefeuilles de milliers d’utilisateurs. Et, tandis qu’Elon Musk veut baser l’économie de Mars sur les crypto-monnaies, la Corée du Nord s’en sert afin de contourner les sanctions internationales, parfois de manière illégale.

Lignes de code
Crédit photo : Unsplash

C’est en tout cas ce qu’affirme Microsoft, dont certains experts en sécurité ont pu déceler une faille dans le navigateur Chrome de Google le 19 août dernier. Un groupe de hackers nord-coréens a profité de ce que l’on qualifie de « zero day ». En d’autres termes, le bug venait d’apparaître, et les pirates se sont engouffrés dans la brèche avant que le géant du numérique ne réagisse.

Chrome : une technique de piratage bien rodée

Les pirates auraient ainsi exploité une faille dans Chromium, le code sous-jacent de Chrome et d’autres navigateurs populaires, comme Edge de Microsoft. Puis, ceux-ci ont commencé à inciter leurs victimes à visiter un site web créé de toutes pièces. Ensuite, les pirates ont pu installer un rootkit – un type de logiciel malveillant qui a un accès profond au système d’exploitation – sur l’ordinateur de la cible afin d’en prendre le contrôle.

Le rapport affirme ainsi : « L’acteur de la menace crée de faux sites web se faisant passer pour des plateformes légitimes d’échange de crypto-monnaies et les utilise pour distribuer de fausses demandes d’emploi ou pour inciter les cibles à télécharger un portefeuille de crypto-monnaies ou une application d’échange basée sur des applications légitimes. »

Les chercheurs de Microsoft affirment également que le groupe de hackers, baptisé Citrine Sleet, « est basé en Corée du Nord et cible principalement les institutions financières, en particulier les organisations et les individus qui gèrent des crypto-monnaies, à des fins financières. »

Source : techcrunch

La rédaction vous conseille :

  1. Des hackers peuvent utiliser votre câble HDMI pour vous espionner, faites attention
  2. Apple : un bug découvert dans iOS mettrait en danger vos applications favorites
Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Google : Veo 3 est désormais capable de générer des vidéos VR
    L’impressionnant générateur de vidéos d’IA de Google, Veo 3, fait encore parler de lui. Un utilisateur a en effet réussi à générer une vidéo à 360 degrés visionnable avec un…

    Apps et Logiciels

  • WhatsApp : cette fonctionnalité indispensable va ravir les utilisateurs
    La célèbre application de messagerie s’améliore, en protégeant davantage la vie privée de ses utilisateurs. En effet, WhatsApp va vous permettre d’identifier votre profil à l’aide d’un nom, et non…

    Android, Apps et Logiciels, iOS, Réseaux sociaux

  • ChatGPT : OpenAI aurait tout fait pour vous rendre accro à son IA
    Aujourd’hui, de nombreux utilisateurs ne peuvent plus se passer d’IA telles que ChatGPT. Et, selon un document récemment découvert, OpenAI prévoyait depuis longtemps de mettre en place un assistant dont…

    Apps et Logiciels

  • Apple une nouvelle fois dans le viseur de l’UE à cause de l’App Store
    Après avoir été contraint de payer un demi-million d’euros d’amende, le fabricant de l’iPhone se retrouve une nouvelle fois dans le collimateur de la Commission européenne. Il s’agit cette fois…

    Apps et Logiciels, iOS, Mac