Изследователи по сигурността от Volexity говориха за атаки срещу браузъри, базирани на двигателя Chromium, c
Вирусът краде имейли от браузъритеGoogle Chrome, Microsoft Edge и Whale. Атаката започва от момента, в който операционната система е компрометирана чрез персонализиран VBS скрипт. Вирусният скрипт заменя системните файлове "Preferences" и "Secure Preferences" с тези, изтеглени от командния и контролен сървър на оператора, които се изтеглят на компютъра преди самото разширение да бъде стартирано.
Предполага се, че зад подобни атаки стоикибергрупа Kimsuky от Северна Корея. Атаките са насочени към общественици и политици от Южна Корея, Европа и САЩ. Експертите обясняват ефективността на атаките с неспособността на услугите за електронна поща, Gmail и AOL, да открият злонамерена дейност - вирусът използва активна легитимна потребителска сесия. Ситуацията е същата и от страна на акаунта на жертвата - няма да има известия за подозрителна активност.
„Злонамерената добавка директно наблюдава и извличаданни от пощенския акаунт на жертвата в момента, в който тя проверява входящите съобщения. Между другото, нападателите не пропускат да разработят и надградят разширението, в момента неговата версия е 3.0“, отбелязват експертите на Volexity.