Faille de sécurité Chrome grâce à un jeu vidéo !

Une Faille Zero-Day Exploitée pour Atteindre les Utilisateurs de Chrome

Récemment, une vulnérabilité critique de type zero-day a révélé une faille de sécurité Chrome, permettant aux hackers nord-coréens d’attaquer les utilisateurs du navigateur. Cette faille, située dans le moteur JavaScript V8 de Google Chrome, permet aux attaquants de contourner les mesures de sécurité du navigateur et d’obtenir un accès direct aux données des utilisateurs. Ce type de vulnérabilité est particulièrement dangereux, car il n’est souvent découvert qu’après avoir été exploité, laissant peu de temps aux éditeurs de logiciels pour le corriger. Un OSINT analyst (analyste en renseignement open-source) aurait pu, par exemple, repérer les activités suspectes autour de cette faille avant qu’elle ne soit exploitée à grande échelle.

Une Stratégie Astucieuse : Un Faux Jeu Vidéo Basé sur la Blockchain

Les hackers du groupe Lazarus, lié à la Corée du Nord, ont conçu un faux jeu vidéo nommé « DeTankZone » ou « DeTankWar », se présentant comme un jeu multijoueur en ligne intégrant des NFTs (tokens non fongibles). Ils ont utilisé ce jeu pour attirer les utilisateurs intéressés par les cryptomonnaies et les technologies de la blockchain. Les utilisateurs accédaient à un site web promotionnel qui imitait un site légitime et bien conçu. Une fois sur la page, un script caché exploitait automatiquement la faille de Chrome, permettant aux hackers d’infiltrer les systèmes des visiteurs.

Des Cibles Stratégiques : Les Utilisateurs de Cryptomonnaies

L’objectif principal de l’ attaque et de la faille de sécurité Chrome était d’obtenir des informations sensibles, notamment les identifiants de portefeuilles de cryptomonnaies et autres informations de connexion. Ces données peuvent être monétisées rapidement, ce qui constitue une source de revenus importante pour la Corée du Nord, particulièrement à des fins de financement d’activités malgré les sanctions internationales.

La Réaction de Google et les Conseils de Sécurité

Une fois informé de la faille de sécurité, Google a réagi rapidement en publiant un correctif pour la version de Chrome touchée. Les experts en sécurité recommandent aux utilisateurs de garder leurs navigateurs à jour et d’être vigilants face aux applications ou sites web douteux, particulièrement ceux liés aux cryptomonnaies ou promettant des gains financiers rapides.

En parallèle, il est essentiel de suivre des pratiques de sécurité sur toutes vos applications, y compris les plateformes de messagerie populaires. Par exemple, savoir comment sécuriser son compte WhatsApp est crucial pour protéger vos informations privées contre les attaques similaires. Activez des fonctionnalités de sécurité comme l’authentification à deux facteurs et évitez de cliquer sur des liens suspects, même dans des conversations de confiance.

Cette attaque sophistiquée démontre la montée en puissance de tactiques cybercriminelles, où même des domaines comme les jeux vidéo et les NFTs deviennent des vecteurs d’attaque pour cibler un public spécialisé.

Pour en savoir plus : Toute l’actualité de la Cybersécurité

Plus d'articles :

🚨 Cyberattaque contre le CROUS et plusieurs plateformes stratégiques utilisées par les étudiants en France

25 juin 2025

Le 10 juin 2025, une cyberattaque d’une ampleur inédite a visé les services numériques liés à la vie étudiante en France. Cette offensive a permis à des pirates informatiques d’accéder aux données personnelles de plusieurs dizaines de milliers d’étudiants, à travers des plateformes utilisées quotidiennement par les élèves, leurs familles et les services administratifs de l’État.

Rançons, extorsions, sabotage : le Business des Hackers

Rançons, extorsions : le Business des Hackers. Une reportage AMP

17 juin 2025

Ce reportage dévoile un monde parallèle où les hackers ne sont plus des solitaires masqués, mais les chefs d’orchestre d’une économie criminelle ultra-structurée. Rançongiciels, extorsions de données. Le cybercrime comme un véritable business model

Doxing : Quand la Vie Privée des Adolescents est Menacée sur Internet

17 juin 2025

L’utilisation croissante d’internet chez les adolescents expose leur vie privée à de nouveaux dangers, parmi lesquels le doxing est l’un des plus préoccupants. Ce phénomène, qui consiste à publier des informations personnelles d’une personne en ligne sans son consentement

Jeux de société : Break The Code de IELLO

16 juin 2025

Sensibiliser le grand public à la cybersécurité est devenu un enjeu crucial. Et si la solution passait par… le jeu ? Break The Code : une introduction ludique aux logiques fondamentales de la cybersécurité.

leHack 2025 – 27 au 29 juin à la Cité des Sciences de Paris

16 juin 2025

Du 27 au 29 juin, la Cité des Sciences de Paris accueillera LeHack 2025, l’un des plus grands rassemblements européens autour du hacking éthique, de la cybersécurité et de la culture numérique underground.

Take It Down Act : la loi contre le revenge porn et les deepfakes pornographiques.

2 juin 2025

« Take It Down Act ». Cette législation marque un tournant décisif dans la lutte contre la diffusion non consentie de contenus sexuels, notamment ceux générés artificiellement par intelligence artificielle (deepfakes).