Drošības pētnieki no Volexity runāja par uzbrukumiem pārlūkprogrammām, kuru pamatā ir Chromium dzinējs, c
Vīruss nozog e-pastus no pārlūkprogrammāmGoogle Chrome, Microsoft Edge un Whale. Uzbrukums sākas no brīža, kad operētājsistēma tiek apdraudēta, izmantojot pielāgotu VBS skriptu. Vīrusa skripts aizvieto sistēmas failus "Preferences" un "Secure Preferences" ar tiem, kas lejupielādēti no operatora komandu un vadības servera, kas tiek lejupielādēti datorā pirms paša paplašinājuma palaišanas.
Jādomā, ka aiz šādiem uzbrukumiem slēpjaskibergrupa Kimsuky no Ziemeļkorejas. Uzbrukumi vērsti pret sabiedriskām personām un politiķiem no Dienvidkorejas, Eiropas un ASV. Uzbrukumu efektivitāti eksperti skaidro ar e-pasta pakalpojumu Gmail un AOL nespēju atklāt ļaunprātīgu darbību – vīruss izmanto aktīvu likumīgu lietotāja sesiju. Tāda pati situācija ir arī cietušā konta pusē – nebūs nekādu paziņojumu par aizdomīgām darbībām.
"Ļaunprātīgais papildinājums tieši uzrauga un izrakstadatus no cietušās pasta konta brīdī, kad viņa pārbauda ienākošās ziņas. Starp citu, uzbrucēji neaizmirst izstrādāt un uzlabot paplašinājumu, šobrīd tā versija ir 3.0,” atzīmēja Volexity eksperti.