Badacze bezpieczeństwa z Volexity mówili o atakach na przeglądarki oparte na silniku Chromium, c
Wirus kradnie wiadomości e-mail z przeglądarekGoogle Chrome, Microsoft Edge i Wieloryb. Atak rozpoczyna się w momencie, gdy system operacyjny zostanie naruszony przez niestandardowy skrypt VBS. Skrypt wirusa zastępuje pliki systemowe „Preferencje” i „Secure Preferences” plikami pobranymi z serwera dowodzenia i kontroli operatora, które są pobierane na komputer przed uruchomieniem samego rozszerzenia.
Przypuszczalnie za takimi atakami kryje się:cybergrupa Kimsuky z Korei Północnej. Ataki wymierzone są w osoby publiczne i polityków z Korei Południowej, Europy i Stanów Zjednoczonych. Eksperci tłumaczą skuteczność ataków niezdolnością usług pocztowych Gmail i AOL do wykrycia szkodliwej aktywności - wirus wykorzystuje aktywną sesję legalnego użytkownika. Podobnie sytuacja wygląda po stronie konta ofiary – nie będzie powiadomień o podejrzanej aktywności.
„Złośliwy dodatek bezpośrednio monitoruje i wyodrębniadane z konta pocztowego ofiary w momencie sprawdzania wiadomości przychodzących. Nawiasem mówiąc, atakujący nie zapominają o rozwoju i aktualizacji rozszerzenia, obecnie jego wersja to 3.0” – zauważyli eksperci Volexity.