Pohjoiskorealaiset hakkerit varastavat sähköpostit selainlaajennuksilla

Volexityn tietoturvatutkijat puhuivat hyökkäyksistä Chromium-moottoriin perustuviin selaimiin, c

käyttämällä haitallista SHARPEXT-laajennusta.Keskustele

Virus varastaa sähköpostit selaimistaGoogle Chrome, Microsoft Edge ja Whale. Hyökkäys alkaa siitä hetkestä, kun käyttöjärjestelmä on vaarantunut mukautetun VBS-skriptin kautta. Viruskomentosarja korvaa järjestelmätiedostot "Preferences" ja "Secure Preferences" operaattorin komento- ja ohjauspalvelimelta ladatuilla tiedostoilla, jotka ladataan tietokoneelle ennen itse laajennuksen käynnistämistä.

Oletettavasti tällaisten hyökkäysten takana onKyberryhmä Kimsuky Pohjois-Koreasta. Iskujen kohteena ovat julkisuuden henkilöt ja poliitikot Etelä-Koreasta, Euroopasta ja Yhdysvalloista. Asiantuntijat selittävät hyökkäysten tehokkuuden sillä, että sähköpostipalvelut, Gmail ja AOL, eivät pysty havaitsemaan haitallista toimintaa - virus käyttää aktiivista laillista käyttäjäistuntoa. Tilanne on sama uhrin tilin puolella – epäilyttävästä toiminnasta ei tule ilmoituksia.

"Haitallinen lisäosa tarkkailee ja purkaa suoraantiedot uhrin sähköpostitililtä sillä hetkellä, kun hän tarkistaa saapuvat viestit. Muuten, hyökkääjät eivät unohda kehittää ja päivittää laajennusta, tällä hetkellä sen versio on 3.0”, Volexityn asiantuntijat huomauttavat.