Pesquisadores de segurança da Volexity falaram sobre ataques a navegadores baseados no mecanismo Chromium, c
Vírus rouba e-mails de navegadoresGoogle Chrome, Microsoft Edge e Whale. O ataque começa a partir do momento em que o sistema operacional é comprometido por meio de um script VBS personalizado. O script de vírus substitui os arquivos de sistema "Preferências" e "Preferências seguras" por aqueles baixados do servidor de comando e controle do operador, que são baixados para o computador antes que a própria extensão seja iniciada.
Presumivelmente, por trás de tais ataques estágrupo cibernético Kimsuky da Coreia do Norte. Os ataques têm como alvo figuras públicas e políticos da Coreia do Sul, Europa e Estados Unidos. Especialistas explicam a eficácia dos ataques pela incapacidade dos serviços de e-mail, Gmail e AOL, de detectar atividades maliciosas - o vírus usa uma sessão ativa de usuário legítimo. A situação é a mesma do lado da conta da vítima - não haverá notificações de atividades suspeitas.
"O addon malicioso monitora e extrai diretamentedados da conta de e-mail da vítima no momento em que ela verifica as mensagens recebidas. A propósito, os invasores não se esquecem de desenvolver e atualizar a extensão, atualmente sua versão é 3.0”, observaram os especialistas da Volexity.