Hackers norcoreanos usan extensiones de navegador para robar correos electrónicos

Los investigadores de seguridad de Volexity hablaron sobre los ataques a los navegadores basados ​​en el motor Chromium, c

utilizando la extensión maliciosa SHARPEXT.

El virus roba correos electrónicos de los navegadoresGoogle Chrome, Microsoft Edge y Ballena. El ataque comienza desde el momento en que el sistema operativo se ve comprometido a través de un script VBS personalizado. La secuencia de comandos del virus reemplaza los archivos del sistema "Preferencias" y "Preferencias seguras" con los descargados del servidor de comando y control del operador, que se descargan en la computadora antes de que se inicie la extensión.

Presumiblemente, detrás de tales ataques estágrupo cibernético Kimsuky de Corea del Norte. Los ataques tienen como objetivo a figuras públicas y políticos de Corea del Sur, Europa y Estados Unidos. Los expertos explican la efectividad de los ataques por la incapacidad de los servicios de correo electrónico, Gmail y AOL, para detectar actividad maliciosa: el virus utiliza una sesión de usuario legítima activa. La situación es la misma en el lado de la cuenta de la víctima: no habrá notificaciones de actividad sospechosa.

"El complemento malicioso monitorea y extrae directamentedatos de la cuenta de correo de la víctima en el momento en que revisa los mensajes entrantes. Por cierto, los atacantes no se olvidan de desarrollar y actualizar la extensión, actualmente su versión es 3.0”, señalaron los expertos de Volexity.