Google Chrome : des hackers nord-coréens profitent d’un bug pour voler de la crypto-monnaie
Un groupe de pirates nord-coréens s’est servi d’un bug dans Google Chrome afin de dérober d’importantes quantités de crypto-monnaies. Le géant du numérique a rapidement corrigé cette faille, mais le mal était déjà fait.
Les crypto-monnaies, telles que le Bitcoin ou encore l’Ethereum, sont de plus en plus utilisées dans le monde. Malheureusement, qui dit monnaie virtuelle, dit pirates informatiques. Sur Coinbase, des hackers ont par exemple vidé les portefeuilles de milliers d’utilisateurs. Et, tandis qu’Elon Musk veut baser l’économie de Mars sur les crypto-monnaies, la Corée du Nord s’en sert afin de contourner les sanctions internationales, parfois de manière illégale.
C’est en tout cas ce qu’affirme Microsoft, dont certains experts en sécurité ont pu déceler une faille dans le navigateur Chrome de Google le 19 août dernier. Un groupe de hackers nord-coréens a profité de ce que l’on qualifie de « zero day ». En d’autres termes, le bug venait d’apparaître, et les pirates se sont engouffrés dans la brèche avant que le géant du numérique ne réagisse.
Chrome : une technique de piratage bien rodée
Les pirates auraient ainsi exploité une faille dans Chromium, le code sous-jacent de Chrome et d’autres navigateurs populaires, comme Edge de Microsoft. Puis, ceux-ci ont commencé à inciter leurs victimes à visiter un site web créé de toutes pièces. Ensuite, les pirates ont pu installer un rootkit – un type de logiciel malveillant qui a un accès profond au système d’exploitation – sur l’ordinateur de la cible afin d’en prendre le contrôle.
Le rapport affirme ainsi : « L’acteur de la menace crée de faux sites web se faisant passer pour des plateformes légitimes d’échange de crypto-monnaies et les utilise pour distribuer de fausses demandes d’emploi ou pour inciter les cibles à télécharger un portefeuille de crypto-monnaies ou une application d’échange basée sur des applications légitimes. »
Les chercheurs de Microsoft affirment également que le groupe de hackers, baptisé Citrine Sleet, « est basé en Corée du Nord et cible principalement les institutions financières, en particulier les organisations et les individus qui gèrent des crypto-monnaies, à des fins financières. »
Source : techcrunch