PaperGeek, actu geek et high tech

Actu geek

Accueil / Apps et Logiciels / Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie

Par le

Un groupe de pirates nord-coréens s’est servi d’un bug dans Google Chrome afin de dérober d’importantes quantités de crypto-monnaies. Le géant du numérique a rapidement corrigé cette faille, mais le mal était déjà fait.

Les crypto-monnaies, telles que le Bitcoin ou encore l’Ethereum, sont de plus en plus utilisées dans le monde. Malheureusement, qui dit monnaie virtuelle, dit pirates informatiques. Sur Coinbase, des hackers ont par exemple vidé les portefeuilles de milliers d’utilisateurs. Et, tandis qu’Elon Musk veut baser l’économie de Mars sur les crypto-monnaies, la Corée du Nord s’en sert afin de contourner les sanctions internationales, parfois de manière illégale.

Lignes de code
Crédit photo : Unsplash

C’est en tout cas ce qu’affirme Microsoft, dont certains experts en sécurité ont pu déceler une faille dans le navigateur Chrome de Google le 19 août dernier. Un groupe de hackers nord-coréens a profité de ce que l’on qualifie de « zero day ». En d’autres termes, le bug venait d’apparaître, et les pirates se sont engouffrés dans la brèche avant que le géant du numérique ne réagisse.

Chrome : une technique de piratage bien rodée

Les pirates auraient ainsi exploité une faille dans Chromium, le code sous-jacent de Chrome et d’autres navigateurs populaires, comme Edge de Microsoft. Puis, ceux-ci ont commencé à inciter leurs victimes à visiter un site web créé de toutes pièces. Ensuite, les pirates ont pu installer un rootkit – un type de logiciel malveillant qui a un accès profond au système d’exploitation – sur l’ordinateur de la cible afin d’en prendre le contrôle.

Le rapport affirme ainsi : « L’acteur de la menace crée de faux sites web se faisant passer pour des plateformes légitimes d’échange de crypto-monnaies et les utilise pour distribuer de fausses demandes d’emploi ou pour inciter les cibles à télécharger un portefeuille de crypto-monnaies ou une application d’échange basée sur des applications légitimes. »

Les chercheurs de Microsoft affirment également que le groupe de hackers, baptisé Citrine Sleet, « est basé en Corée du Nord et cible principalement les institutions financières, en particulier les organisations et les individus qui gèrent des crypto-monnaies, à des fins financières. »

Source : techcrunch

Newsletter

Abonnez-vous et recevez nos dernières actus & bons plans directement dans votre boite email.

Derniers articles
  • Tilly Norwood : l’actrice générée par l’IA sort « son » premier clip, attendez-vous à être surpris
    Créée de toutes pièces par l’intelligence artificielle, Tilly Norwood fait de nouveau parler d’elle. L’entreprise à l’origine de cette dernière vient en effet de publier un clip pour le moins…

    Apps et Logiciels, Insolite, Web

  • L’IA pourrait nous aider à rencontrer des extraterrestres, selon cet astronome
    La rencontre des petits hommes verts pourrait être grandement facilitée par l’intelligence artificielle. C’est ce que suggère Seth Shostak, astronome senior au SETI Institute (Search for Extraterrestrial Intelligence, soit «…

    Apps et Logiciels, Astronomie, Science

  • OpenAI : une haute responsable quitte l’entreprise à cause des choix guerriers du créateur de ChatGPT
    Caitlin Kalinowski, jusqu’à présent responsable du matériel et de la robotique pour OpenAI, vient de présenter sa démission. Celle-ci pointe du doigt l’accord passé avec le Pentagone, qui permettrait l’utilisation…

    Apps et Logiciels, Sécurité

  • L’intelligence artificielle pourrait signer la fin de l’anonymat sur internet, selon cette étude
    Se cacher derrière un pseudonyme pourrait être de plus en plus difficile. Une nouvelle étude suggère en effet que l’IA permettrait d’identifier rapidement des profils sur internet… Le moins que…

    Apps et Logiciels, Web