Ερευνητές ασφαλείας από το Volexity μίλησαν για επιθέσεις σε προγράμματα περιήγησης που βασίζονται στη μηχανή Chromium, c
Ο ιός κλέβει μηνύματα ηλεκτρονικού ταχυδρομείου από προγράμματα περιήγησηςGoogle Chrome, Microsoft Edge και Whale. Η επίθεση ξεκινά από τη στιγμή που το λειτουργικό σύστημα παραβιάζεται μέσω ενός προσαρμοσμένου σεναρίου VBS. Το σενάριο ιών αντικαθιστά τα αρχεία συστήματος "Προτιμήσεις" και "Ασφαλείς Προτιμήσεις" με αυτά που έχουν ληφθεί από τον διακομιστή εντολών και ελέγχου του χειριστή, τα οποία κατεβαίνουν στον υπολογιστή πριν από την εκκίνηση της ίδιας της επέκτασης.
Πιθανώς, πίσω από τέτοιες επιθέσεις βρίσκεταικυβερνο ομάδα Kimsuky από τη Βόρεια Κορέα. Οι επιθέσεις στοχεύουν δημόσια πρόσωπα και πολιτικούς από τη Νότια Κορέα, την Ευρώπη και τις Ηνωμένες Πολιτείες. Οι ειδικοί εξηγούν την αποτελεσματικότητα των επιθέσεων από την αδυναμία των υπηρεσιών e-mail, του Gmail και της AOL, να ανιχνεύσουν κακόβουλη δραστηριότητα - ο ιός χρησιμοποιεί μια ενεργή σύνοδο νόμιμου χρήστη. Η κατάσταση είναι ίδια και στο πλάι του λογαριασμού του θύματος - δεν θα υπάρχουν ειδοποιήσεις για ύποπτη δραστηριότητα.
"Το κακόβουλο πρόσθετο παρακολουθεί και εξάγει απευθείαςδεδομένα από τον λογαριασμό αλληλογραφίας του θύματος τη στιγμή που ελέγχει τα εισερχόμενα μηνύματα. Παρεμπιπτόντως, οι επιτιθέμενοι δεν ξεχνούν να αναπτύξουν και να αναβαθμίσουν την επέκταση, αυτή τη στιγμή η έκδοσή της είναι 3.0», σημείωσαν οι ειδικοί του Volexity.