Bezpečnostní výskumníci z Volexity hovorili o útokoch na prehliadače založené na motore Chromium, c
Vírus kradne e-maily z prehliadačovGoogle Chrome, Microsoft Edge a Whale. Útok začína od okamihu, keď je operačný systém kompromitovaný prostredníctvom vlastného skriptu VBS. Vírusový skript nahradí systémové súbory „Preferences“ a „Secure Preferences“ súbormi stiahnutými z príkazového a riadiaceho servera operátora, ktoré sa stiahnu do počítača pred spustením samotného rozšírenia.
Pravdepodobne za takýmito útokmi stojíkybernetickej skupiny Kimsuky zo Severnej Kórey. Útoky sú zamerané na verejné osobnosti a politikov z Južnej Kórey, Európy a Spojených štátov. Odborníci vysvetľujú efektivitu útokov neschopnosťou e-mailových služieb, Gmailu a AOL, odhaliť škodlivú aktivitu – vírus využíva aktívnu legitímnu reláciu používateľa. Rovnaká situácia je aj na strane účtu obete – nebudú tam žiadne upozornenia na podozrivú aktivitu.
„Škodlivý doplnok priamo monitoruje a extrahujeúdaje z poštového účtu obete v momente, keď kontroluje prichádzajúce správy. Mimochodom, útočníci nezabúdajú na vývoj a upgrade rozšírenia, momentálne je jeho verzia 3.0,“ poznamenali experti z Volexity.