Les chercheurs en sécurité de Volexity ont parlé d’attaques sur les navigateurs basés sur le moteur Chromium, c
Le virus vole les e-mails des navigateursGoogle Chrome, Microsoft Edge et Baleine. L'attaque commence à partir du moment où le système d'exploitation est compromis par un script VBS personnalisé. Le script de virus remplace les fichiers système "Préférences" et "Préférences sécurisées" par ceux téléchargés à partir du serveur de commande et de contrôle de l'opérateur, qui sont téléchargés sur l'ordinateur avant le lancement de l'extension elle-même.
Vraisemblablement, derrière de telles attaques se trouvegroupe cyber Kimsuky de Corée du Nord. Les attaques visent des personnalités publiques et des politiciens de Corée du Sud, d'Europe et des États-Unis. Les experts expliquent l'efficacité des attaques par l'incapacité des services de messagerie, Gmail et AOL, à détecter les activités malveillantes - le virus utilise une session utilisateur légitime active. La situation est la même du côté du compte de la victime - il n'y aura aucune notification d'activité suspecte.
"L'addon malveillant surveille et extrait directementdonnées du compte de messagerie de la victime au moment où elle vérifie les messages entrants. Au fait, les attaquants n'oublient pas de développer et de mettre à jour l'extension, actuellement sa version est 3.0 », ont noté les experts de Volexity.