Sikkerhetsforskere fra Volexity snakket om angrep på nettlesere basert på Chromium-motoren, c
Virus stjeler e-post fra nettlesereGoogle Chrome, Microsoft Edge og Whale. Angrepet starter fra det øyeblikket operativsystemet er kompromittert gjennom et tilpasset VBS-skript. Virusskriptet erstatter systemfilene "Preferences" og "Secure Preferences" med de som er lastet ned fra operatørens kommando- og kontrollserver, som lastes ned til datamaskinen før selve utvidelsen startes.
Antagelig ligger bak slike angrepcybergruppen Kimsuky fra Nord-Korea. Angrepene retter seg mot offentlige personer og politikere fra Sør-Korea, Europa og USA. Eksperter forklarer effektiviteten av angrep med manglende evne til e-posttjenester, Gmail og AOL, til å oppdage ondsinnet aktivitet - viruset bruker en aktiv legitim brukerøkt. Situasjonen er den samme på siden av offerets konto - det vil ikke komme varsler om mistenkelig aktivitet.
"Det ondsinnede tillegget overvåker og trekker ut direktedata fra offerets e-postkonto i det øyeblikket hun sjekker innkommende meldinger. Forresten, angripere glemmer ikke å utvikle og oppgradere utvidelsen, for øyeblikket er versjonen 3.0," bemerket Volexity-eksperter.