Az észak-koreai hackerek böngészőbővítményeket használnak e-mailek ellopására

A Volexity biztonsági kutatói a Chromium motoron alapuló böngészők elleni támadásokról beszéltek, c

a rosszindulatú SHARPEXT bővítmény használatával

A vírus ellopja az e-maileket a böngészőkbőlGoogle Chrome, Microsoft Edge és Whale. A támadás attól a pillanattól kezdődik, amikor az operációs rendszert feltörik egy egyéni VBS-szkript. A vírusszkript lecseréli a "Preferences" és a "Secure Preferences" rendszerfájlokat a kezelő parancs- és vezérlőkiszolgálójáról letöltött fájlokra, amelyek a bővítmény elindítása előtt letöltődnek a számítógépre.

Feltehetően az ilyen támadások mögött állKimsuky kibercsoport Észak-Koreából. A támadások közszereplők és politikusok ellen irányulnak Dél-Koreából, Európából és az Egyesült Államokból. A szakértők a támadások hatékonyságát azzal magyarázzák, hogy az e-mail szolgáltatások, a Gmail és az AOL nem képesek észlelni a rosszindulatú tevékenységeket – a vírus aktív legitim felhasználói munkamenetet használ. Ugyanez a helyzet az áldozat fiókjának oldalán – nem kapnak értesítést a gyanús tevékenységről.

"A rosszindulatú kiegészítő közvetlenül figyeli és kivonatoljaadatok az áldozat e-mail fiókjából abban a pillanatban, amikor ellenőrzi a bejövő üzeneteket. A támadók egyébként nem felejtik el fejleszteni és frissíteni a bővítményt, jelenleg a verziója 3.0” – jegyezték meg a Volexity szakértői.