Cercetătorii de securitate de la Volexity au vorbit despre atacurile asupra browserelor bazate pe motorul Chromium, c
Virusul fură e-mailuri din browsereGoogle Chrome, Microsoft Edge și Whale. Atacul începe din momentul în care sistemul de operare este compromis printr-un script VBS personalizat. Scriptul de virus înlocuiește fișierele de sistem „Preferințe” și „Preferințe securizate” cu cele descărcate de pe serverul de comandă și control al operatorului, care sunt descărcate pe computer înainte ca extensia în sine să fie lansată.
Probabil, în spatele unor astfel de atacuri se aflăgrupul cibernetic Kimsuky din Coreea de Nord. Atacurile vizează personalități publice și politicieni din Coreea de Sud, Europa și Statele Unite. Experții explică eficacitatea atacurilor prin incapacitatea serviciilor de e-mail, Gmail și AOL, de a detecta activități rău intenționate - virusul folosește o sesiune activă de utilizator legitim. Situația este aceeași și în partea contului de victimă - nu vor fi notificări de activitate suspectă.
„Addonul rău intenționat monitorizează și extrage directdate din contul de e-mail al victimei în momentul în care verifică mesajele primite. Apropo, atacatorii nu uită să dezvolte și să actualizeze extensia, în prezent versiunea acesteia este 3.0”, au observat experții Volexity.