I ricercatori di sicurezza di Volexity hanno parlato di attacchi ai browser basati sul motore Chromium, c
Il virus ruba le email dai browserGoogle Chrome, Microsoft Edge e Whale. L'attacco parte dal momento in cui il sistema operativo viene compromesso tramite uno script VBS personalizzato. Lo script del virus sostituisce i file di sistema "Preferenze" e "Preferenze sicure" con quelli scaricati dal server di comando e controllo dell'operatore, che vengono scaricati sul computer prima dell'avvio dell'estensione stessa.
Presumibilmente, dietro tali attacchi c'ègruppo informatico Kimsuky dalla Corea del Nord. Gli attacchi prendono di mira personaggi pubblici e politici della Corea del Sud, dell'Europa e degli Stati Uniti. Gli esperti spiegano l'efficacia degli attacchi per l'incapacità dei servizi di posta elettronica, Gmail e AOL, di rilevare attività dannose: il virus utilizza una sessione utente legittima attiva. La situazione è la stessa per quanto riguarda l'account della vittima: non ci saranno notifiche di attività sospette.
"L'addon dannoso monitora ed estrae direttamentedati dall'account di posta della vittima nel momento in cui controlla i messaggi in arrivo. A proposito, gli aggressori non dimenticano di sviluppare e aggiornare l'estensione, attualmente la sua versione è 3.0", hanno osservato gli esperti di Volexity.