Дослідники безпеки з компанії Volexity розповіли про атаки на браузери, засновані на двигуні Chromium, c
Вірус краде електронні листи із браузерівGoogle Chrome, Microsoft Edge та Whale. Атака починається з компрометації операційної системи через кастомний VBS-скрипт. Вірусний скрипт замінює системні файли «Preferences» та «Secure Preferences» на завантажені з командного сервера оператора, які завантажуються на комп'ютер перед запуском розширення.
Імовірно, за подібними атаками стоїтькіберугруповання Kimsuky із Північної Кореї. Атаки націлені на публічних людей та політиків із Південної Кореї, Європи та США. Ефективність атак експерти пояснюють неможливістю сервісами електронної пошти, Gmail та AOL, детектувати шкідливу активність, вірус використовує активну легітимну сесію користувача. Така сама ситуація і на стороні облікового запису жертви — не буде жодних повідомлень про підозрілі дії.
«Шкідливий аддон безпосередньо моніторить і витягуєдані з поштового облікового запису жертви в той момент, коли вона перевіряє вхідні листи. До речі, зловмисники не забувають розвивати та модернізувати розширення, зараз його версія — 3.0», — зазначили фахівці Volexity.