Bezpečnostní výzkumníci z Volexity hovořili o útocích na prohlížeče založené na enginu Chromium, c
Virus krade e-maily z prohlížečůGoogle Chrome, Microsoft Edge a Whale. Útok začíná od okamžiku, kdy je operační systém kompromitován prostřednictvím vlastního skriptu VBS. Virus skript nahradí systémové soubory „Preference“ a „Secure Preferences“ soubory staženými z příkazového a řídicího serveru operátora, které jsou staženy do počítače před spuštěním samotného rozšíření.
Za takovými útoky pravděpodobně stojíkybernetická skupina Kimsuky ze Severní Koreje. Útoky se zaměřují na veřejné osobnosti a politiky z Jižní Koreje, Evropy a Spojených států. Odborníci vysvětlují efektivitu útoků neschopností e-mailových služeb, Gmailu a AOL, detekovat škodlivou aktivitu – virus využívá aktivní legitimní uživatelskou relaci. Stejná situace je i na straně účtu oběti – žádné upozornění na podezřelou aktivitu nebudou.
„Škodlivý doplněk přímo monitoruje a extrahujeúdaje z poštovního účtu oběti v okamžiku, kdy kontroluje příchozí zprávy. Mimochodem, útočníci nezapomínají rozšíření vyvíjet a upgradovat, aktuálně je jeho verze 3.0,“ poznamenali experti z Volexity.