Volexity'den güvenlik araştırmacıları, Chromium motorunu temel alan tarayıcılara yapılan saldırılardan bahsetti.
Virüs tarayıcılardan e-postaları çalarGoogle Chrome, Microsoft Edge ve Balina. Saldırı, işletim sisteminin özel bir VBS betiği aracılığıyla ele geçirildiği andan itibaren başlar. Virüs komut dosyası, "Tercihler" ve "Güvenli Tercihler" sistem dosyalarını, operatörün komuta ve kontrol sunucusundan indirilen ve uzantının kendisi başlatılmadan önce bilgisayara indirilenlerle değiştirir.
Muhtemelen, bu tür saldırıların arkasındaKuzey Kore'den siber grup Kimsuky. Saldırılar Güney Kore, Avrupa ve Amerika Birleşik Devletleri'nden kamuya mal olmuş kişileri ve politikacıları hedef alıyor. Uzmanlar, saldırıların etkinliğini, e-posta hizmetleri Gmail ve AOL'nin kötü niyetli etkinlikleri tespit edememesiyle açıklıyor - virüs aktif bir meşru kullanıcı oturumu kullanıyor. Durum, mağdur hesabının tarafında da aynıdır - şüpheli etkinlik bildirimi olmayacaktır.
"Kötü amaçlı eklenti doğrudan izler ve ayıklarkurbanın gelen mesajları kontrol ettiği andaki posta hesabındaki veriler. Bu arada, saldırganlar uzantıyı geliştirmeyi ve yükseltmeyi unutma, şu anda sürümü 3.0, ”diyor Volexity uzmanları.