Екстензии за Chrome и Edge крадат мејлови на корисниците

Хакерска група од Северна Кореја позната како Kimsuky користи досега невиден малициозен софтвер за читање и преземање е-пошта и прилози од профилите на Gmail и AOL на заразените корисници.

Злонамерниот софтвер, наречен SHARPEXT од истражувачите на Volexity, е во форма на екстензија за веб-прелистувачите Google Chrome и Microsoft Edge. Сервисите воопшто не можат да ја откријат оваа екстензија.

Малверот се користи „повеќе од една година“, велат од Volexity и е дело на хакерска група која компанијата ја следи како SharpTongue. Групата е спонзорирана од севернокорејската влада и е истата група што другите истражувачи ја следат како Kimsuky.

SHARPEXT се користи во напади врз цели во светот на политиката, нуклеарниот сектор и други организации и поединци од стратешки интерес во САД, Европа и Јужна Кореја, кои Северна Кореја ги смета за важни за нејзината национална безбедност.

Напаѓачите инсталираат злонамерна екстензија откако ќе го загрозат системот со измама на жртвата да отвори злонамерен документ. Оваа верзија на малициозниот софтвер работи само на Windows, но Volexity верува дека нема причина неговото поле на дејствување да не се прошири на прелистувачите што работат на macOS и Linux.

Доказите собрани од Volexity покажуваат дека хакерите биле во можност да украдат илјадници мејлови од повеќе жртви користејќи го овој малициозен софтвер.

Напаѓачите ја инсталираат екстензијата користејќи VBS скрипта и ги заменуваат фајловите „Preferences“ и „Secure Preferences“ со фајлови преземени од серверот за команди и контрола на малициозен софтвер.

Кога новите фајлови со поставки се преземаат на заразениот уред, веб-прелистувачот автоматски ја вчитува наставката. Злонамерниот софтвер проверува и извлекува податоци од сметката за е-пошта на жртвата додека жртвата ја гледа.

Напаѓачите го користат фактот што жртвата е најавена на профилот, што го прави откривањето на малициозниот софтвер многу тешко, ако не и невозможно. Исто така, самата екстензија нема да активира предупредувања за сомнителни активности на профилите на жртвите, така што злонамерната активност не може да се открие со проверка на статусната страница на сметката на веб-пошта.

Повеќе детали за ова можете да најдете на блогот Volexity.

реклама

iPhone 14 Pro „растури“ на тестот за квалитет на камерата

Read more

Руски астролог открива кои три хороскопски знаци ќе имаат најмногу среќа во 2023 година

Read more

Што кралот Чарлс јаде за појадок?

Read more

НАСА го удрила астероидот посилно од очекуваното: Можеби му откинавме парче 

Read more

Софтвер

Рекламна измама  - откриени лажни апликации во продавниците на Google и Apple

Read more

Apple ги тргна сите апликации од руската VK

Read more

Навидум безопасни апликации кои го кријат тројанецот „претплатник“

Read more

Apple го реши проблемот со камерата со ново ажурирање

Read more
 

Гик

  • play_arrow

Заглавени во минатото: Авиокомпании сѐ уште користат флопи дискови

Читај повеќе

Диносаурусите можеби изумреле долго пред фаталниот астероид да удри во Земјата

Читај повеќе

Научниците развиваат пластика која се распаѓа во морска вода

Читај повеќе
  • play_arrow

Летечко такси Wisk  - електрично, беспилотно и со домет од 140 километри

Читај повеќе

Кои се најбрзите Android телефони во моментов?

Читај повеќе

Нобеловата награда за медицина и физиологија ја доби Швеѓанецот Сванте Паабо

Читај повеќе

Климатските промени се добра вест, но ако сте термит

Читај повеќе
  • play_arrow

15 најимпресивни проекти на НАСА

Читај повеќе
  • play_arrow
  • filter

Единбург - град преполн историја и инспирација за Хари Потер

Читај повеќе