Säkerhetsforskare från Volexity talade om attacker mot webbläsare baserade på Chromium-motorn, ca
Virus stjäl e-post från webbläsareGoogle Chrome, Microsoft Edge och Whale. Attacken startar från det ögonblick som operativsystemet äventyras genom ett anpassat VBS-skript. Virusskriptet ersätter systemfilerna "Preferences" och "Secure Preferences" med de som laddas ner från operatörens kommando- och kontrollserver, som laddas ner till datorn innan själva tillägget startas.
Förmodligen ligger bakom sådana attackercybergruppen Kimsuky från Nordkorea. Attackerna riktar sig mot offentliga personer och politiker från Sydkorea, Europa och USA. Experter förklarar effektiviteten av attacker med oförmågan hos e-posttjänster, Gmail och AOL, att upptäcka skadlig aktivitet - viruset använder en aktiv legitim användarsession. Situationen är densamma på sidan av offrets konto - det kommer inga meddelanden om misstänkt aktivitet.
"Det skadliga tillägget övervakar och extraherar direktdata från offrets e-postkonto i det ögonblick då hon kontrollerar inkommande meddelanden. Förresten, angriparna glömmer inte att utveckla och uppgradera tillägget, för tillfället är dess version 3.0,” noterade Volexity-specialister.