تحدث باحثون أمنيون من Volexity عن الهجمات على المتصفحات المعتمدة على محرك Chromium، ج
يسرق الفيروس رسائل البريد الإلكتروني من المتصفحاتGoogle Chrome و Microsoft Edge و Whale. يبدأ الهجوم من لحظة اختراق نظام التشغيل من خلال برنامج نصي VBS مخصص. يستبدل البرنامج النصي للفيروسات ملفات النظام "التفضيلات" و "التفضيلات الآمنة" بتلك التي تم تنزيلها من خادم الأوامر والتحكم الخاص بالمشغل ، والتي يتم تنزيلها على الكمبيوتر قبل تشغيل الامتداد نفسه.
يفترض ، وراء مثل هذه الهجماتمجموعة Kimsuky الإلكترونية من كوريا الشمالية. وتستهدف الهجمات شخصيات عامة وسياسيين من كوريا الجنوبية وأوروبا والولايات المتحدة. يشرح الخبراء فعالية الهجمات من خلال عدم قدرة خدمات البريد الإلكتروني ، Gmail و AOL ، على اكتشاف النشاط الضار - يستخدم الفيروس جلسة مستخدم شرعية نشطة. الوضع هو نفسه من جانب حساب الضحية - لن تكون هناك إخطارات بنشاط مشبوه.
"الملحق الخبيث يراقب ويستخلص مباشرةالبيانات من حساب بريد الضحية في الوقت الحالي عندما تتحقق من الرسائل الواردة. بالمناسبة ، لا ينسى المهاجمون تطوير الامتداد وترقيته ، حاليًا نسخته 3.0 "، لاحظ خبراء Volexity.