Sikkerhedsforskere fra Volexity talte om angreb på browsere baseret på Chromium-motoren, ca
Virus stjæler e-mails fra browsereGoogle Chrome, Microsoft Edge og Whale. Angrebet starter fra det øjeblik, operativsystemet kompromitteres gennem et brugerdefineret VBS-script. Virusscriptet erstatter systemfilerne "Preferences" og "Secure Preferences" med dem, der er downloadet fra operatørens kommando- og kontrolserver, som downloades til computeren, før selve udvidelsen startes.
Formentlig bag sådanne angreb ercybergruppen Kimsuky fra Nordkorea. Angrebene retter sig mod offentlige personer og politikere fra Sydkorea, Europa og USA. Eksperter forklarer effektiviteten af angreb ved manglende evne til e-mail-tjenester, Gmail og AOL, til at opdage ondsindet aktivitet - virussen bruger en aktiv legitim brugersession. Situationen er den samme på siden af ofrets konto - der vil ikke være meddelelser om mistænkelig aktivitet.
"Den ondsindede tilføjelse overvåger og udtrækker direktedata fra offerets mailkonto på det tidspunkt, hvor hun tjekker indgående beskeder. Forresten, angriberne glemmer ikke at udvikle og opgradere udvidelsen, i øjeblikket er dens version 3.0,” bemærkede Volexity-specialister.