Istraživači sigurnosti iz Volexityja govorili su o napadima na preglednike temeljene na motoru Chromium, c
Virus krade e-poštu iz preglednikaGoogle Chrome, Microsoft Edge i Whale. Napad počinje od trenutka kada je operativni sustav ugrožen putem prilagođene VBS skripte. Virusna skripta zamjenjuje sistemske datoteke "Preferences" i "Secure Preferences" onima preuzetima s operaterovog naredbenog i kontrolnog poslužitelja, koje se preuzimaju na računalo prije pokretanja same ekstenzije.
Vjerojatno iza takvih napada stojicyber grupa Kimsuky iz Sjeverne Koreje. Napadi su usmjereni na javne osobe i političare iz Južne Koreje, Europe i Sjedinjenih Država. Učinkovitost napada stručnjaci objašnjavaju nemogućnošću servisa e-pošte, Gmaila i AOL-a, da otkriju zlonamjernu aktivnost – virus koristi aktivnu legitimnu sesiju korisnika. Ista je situacija i na strani računa žrtve - neće biti obavijesti o sumnjivim aktivnostima.
"Zlonamjerni dodatak izravno prati i izdvajapodaci sa žrtvinog mail računa u trenutku kada provjerava pristigle poruke. Usput, napadači ne zaboravljaju razviti i nadograditi proširenje, trenutačno je njegova verzija 3.0,” istaknuli su stručnjaci Volexityja.