Cyberattaque : qu'est-ce que c'est, comment ça marche, objectif et comment la prévenir : exemple de malware qui espionne la boîte de réception sur gmail

Les utilisateurs de Gmail doivent garder un œil sur le nouveau malware SHARPEXT, découvert par la société de cybersécurité Volexity.

Une cyberattaque malveillante est definible comme une activité hostile à l'encontre d'un système, d'un outil, d'une application ou d'un élément comportant un composant informatique. C'est une activité qui vise à obtenir un bénéfice pour l'agresseur au détriment de l'agressé.

Aujourd'hui, nous rapportons un exemple réel de la propagation de logiciels malveillants, un cas qui s'est produit ces jours-ci aux utilisateurs de comptes Gmail et Google.

Le malware SHARPEXT espionne, cible les titulaires de compte Google et peut lire/télécharger leurs e-mails personnels et leurs pièces jointes. Le logiciel malveillant semble fonctionner à partir des extensions de navigateur Edge et Chrome, conçues de manière appropriée par le groupe de hackers Kimsuky (nord-coréens).

Qu'est-ce que SHARPEXT

Le logiciel malveillant SHARPEXT existe depuis près d'un an. L'extension est capable de maintenir sa présence, même après le lancement de l'attaque.

L'attaque de Kimsuky

Contrairement à d'autres extensions de navigateur malveillantes, SHARPEXT n'est pas destiné à voler les informations d'identification des utilisateurs. À l'inverse, l'extension vole des informations dans les boîtes de réception des victimes.

Les pirates déploient l'extension manuellement via un script VBS, qui peut remplacer les fichiers favoris du navigateur.

• Pour remplacer le fichier dans les Préférences, les pirates acquièrent certains détails du navigateur et créent un nouveau fichier qui sera exécuté au démarrage du navigateur ;
• Ensuite, un script est utilisé pour masquer certaines fonctionnalités de l'extension et toute autre fenêtre susceptible d'avertir l'utilisateur.
• Enfin, l'extension utilise une paire d'auditeurs pour effectuer les modifications appropriées dans l'onglet du navigateur, puis activer les actions appropriées pour lire les informations de Gmail ;

Prévention des attaques de logiciels malveillants

Pour éviter une telle attaque de Malware, Nous vous recommandons de vous abstenir d'accorder des autorisations inutiles aux applications et vérifiez son authenticité en vérifiant les informations du développeur, en lisant les critiques et en examinant leurs politiques de confidentialité.

Bien que les attaques de logiciels malveillants soient potentiellement très dangereuses, vous pouvez faire beaucoup pour les prévenir en minimisant les risques et en protégeant vos données, votre argent et… votre dignité.

Procurez-vous un bon antivirus

Vous devez absolument vous procurer un logiciel antivirus efficace et fiable
Si votre budget est serré, vous pouvez trouver de nombreux antivirus gratuits en ligne

ÉVALUATION DE SÉCURITÉ

C'est le processus fondamental pour mesurer le niveau de sécurité actuel de votre entreprise.
Pour ce faire, il est nécessaire d'impliquer une Cyber ​​​​Team adéquatement préparée, capable d'effectuer une analyse de l'état dans lequel se trouve l'entreprise en matière de sécurité informatique.
L'analyse peut être réalisée de manière synchrone, à travers un entretien réalisé par la Cyber ​​​​Team ou
également asynchrone, en remplissant un questionnaire en ligne.

Nous pouvons vous aider, contactez les spécialistes HRC srl en écrivant à rda@hrcsrl.it.

SENSIBILISATION À LA SÉCURITÉ : connaître l'ennemi

Plus de 90 % des attaques de pirates informatiques commencent par l'action des employés.
La sensibilisation est la première arme pour lutter contre le risque cyber.

C'est ainsi que nous créons la "conscience", nous pouvons vous aider, contactez les spécialistes HRC srl en écrivant à rda@hrcsrl.it.

MANAGED DETECTION & RESPONSE (MDR) : protection proactive des endpoints

Les données d'entreprise ont une valeur énorme pour les cybercriminels, c'est pourquoi les terminaux et les serveurs sont ciblés. Il est difficile pour les solutions de sécurité traditionnelles de contrer les menaces émergentes. Les cybercriminels contournent les défenses antivirus, profitant de l'incapacité des équipes informatiques des entreprises à surveiller et à gérer les événements de sécurité 24h/24.

Avec notre MDR, nous pouvons vous aider, contactez les spécialistes de HRC srl en écrivant à rda@hrcsrl.it.

MDR est un système intelligent qui surveille le trafic réseau et effectue une analyse comportementale
système d'exploitation, identifiant les activités suspectes et indésirables.
Ces informations sont transmises à un SOC (Security Operation Center), un laboratoire tenu par
analystes en cybersécurité, en possession des principales certifications en cybersécurité.
En cas d'anomalie, le SOC, avec un service managé 24h/7 et XNUMXj/XNUMX, peut intervenir à différents niveaux de gravité, de l'envoi d'un e-mail d'avertissement à l'isolement du client du réseau.
Cela aidera à bloquer les menaces potentielles dans l'œuf et à éviter des dommages irréparables.

SECURITY WEB MONITORING : analyse du DARK WEB

Le dark web fait référence aux contenus du World Wide Web dans les darknets accessibles via Internet via des logiciels, des configurations et des accès spécifiques.
Grâce à notre Security Web Monitoring, nous sommes en mesure de prévenir et de contenir les cyberattaques, à partir de l'analyse du domaine de l'entreprise (par exemple : ilwebcreativo.it ) et des adresses e-mail individuelles.

Contactez-nous en écrivant à rda@hrcsrl.it, nous pouvons préparer un plan de remédiation pour isoler la menace, empêcher sa propagation et definous prenons les mesures correctives nécessaires. Le service est assuré 24h/XNUMX et XNUMXj/XNUMX depuis l'Italie

CYBERDRIVE : application sécurisée de partage et d'édition de fichiers

CyberDrive est un gestionnaire de fichiers cloud avec des normes de sécurité élevées grâce au cryptage indépendant de tous les fichiers. Assurez la sécurité des données d'entreprise tout en travaillant dans le cloud et en partageant et en modifiant des documents avec d'autres utilisateurs. Si la connexion est perdue, aucune donnée n'est stockée sur le PC de l'utilisateur. CyberDrive empêche les fichiers d'être perdus en raison de dommages accidentels ou d'être exfiltrés pour vol, qu'ils soient physiques ou numériques.

« LE CUBE » : la solution révolutionnaire

Le centre de données intégré le plus petit et le plus puissant offrant une puissance de calcul et une protection contre les dommages physiques et logiques. Conçu pour la gestion des données dans les environnements edge et robo, les environnements de vente au détail, les bureaux professionnels, les bureaux distants et les petites entreprises où l'espace, le coût et la consommation d'énergie sont essentiels. Il ne nécessite pas de centres de données et d'armoires rack. Il peut être positionné dans tout type d'environnement grâce à l'impact esthétique en harmonie avec les espaces de travail. « Le Cube » met la technologie des logiciels d'entreprise au service des petites et moyennes entreprises.

Contactez-nous en écrivant à rda@hrcsrl.it.

Vous pourriez être intéressé par notre article sur l'homme du milieu

Ercole Palmeri: Accros à l'innovation

---

Tous nos articles sur la cybersécurité

[identifiant ultime_post_list = "12982"]