Volexity의 보안 연구원은 Chromium 엔진을 기반으로 하는 브라우저에 대한 공격에 대해 이야기했습니다.
바이러스는 브라우저에서 이메일을 훔칩니다.구글 크롬, 마이크로소프트 엣지, 웨일. 공격은 사용자 지정 VBS 스크립트를 통해 운영 체제가 손상된 순간부터 시작됩니다. 바이러스 스크립트는 시스템 파일 "Preferences" 및 "Secure Preferences"를 운영자의 명령 및 제어 서버에서 다운로드한 파일로 교체합니다. 이 파일은 확장 자체가 실행되기 전에 컴퓨터에 다운로드됩니다.
아마도 그러한 공격의 배후에는북한의 사이버 그룹 김수키. 공격은 한국, 유럽 및 미국의 유명 인사와 정치인을 대상으로 합니다. 전문가들은 전자 메일 서비스, Gmail 및 AOL이 악의적인 활동을 탐지할 수 없기 때문에 공격의 효율성을 설명합니다. 바이러스는 활성 적법한 사용자 세션을 사용합니다. 피해자 계정의 상황은 동일합니다. 의심스러운 활동에 대한 알림은 없습니다.
"악성 애드온을 직접 모니터링하여 추출그녀가 수신 메시지를 확인하는 순간 피해자의 메일 계정에서 데이터. 그건 그렇고, 공격자는 확장 기능을 개발하고 업그레이드하는 것을 잊지 않습니다. 현재 버전은 3.0입니다.”라고 Volexity 전문가는 말했습니다.