Sicherheitsforscher von Volexity sprachen über Angriffe auf Browser, die auf der Chromium-Engine basieren, c
Virus stiehlt E-Mails von BrowsernGoogle Chrome, Microsoft Edge und Whale. Der Angriff beginnt in dem Moment, in dem das Betriebssystem durch ein benutzerdefiniertes VBS-Skript kompromittiert wird. Das Virenskript ersetzt die Systemdateien „Preferences“ und „Secure Preferences“ durch die vom Command-and-Control-Server des Betreibers heruntergeladenen Dateien, die auf den Computer heruntergeladen werden, bevor die Erweiterung selbst gestartet wird.
Vermutlich steckt hinter solchen AngriffenCybergruppe Kimsuky aus Nordkorea. Die Angriffe zielen auf Persönlichkeiten des öffentlichen Lebens und Politiker aus Südkorea, Europa und den Vereinigten Staaten ab. Experten erklären die Wirksamkeit von Angriffen durch die Unfähigkeit von E-Mail-Diensten, Gmail und AOL, böswillige Aktivitäten zu erkennen – der Virus verwendet eine aktive legitime Benutzersitzung. Auf der Seite des Opferkontos ist die Situation dieselbe - es werden keine Benachrichtigungen über verdächtige Aktivitäten gesendet.
"Das bösartige Addon überwacht und extrahiert direktDaten aus dem E-Mail-Konto des Opfers in dem Moment, in dem es eingehende Nachrichten überprüft. Übrigens vergessen Angreifer nicht, die Erweiterung zu entwickeln und zu aktualisieren, derzeit ist die Version 3.0“, stellten die Volexity-Experten fest.