Esto es de un informe de noticias piratas Fuera de. El grupo de amenazas respaldado por el régimen norcoreano conocido como Kimsuky está utilizando una extensión de navegador maliciosa para espiar los correos electrónicos de sus víctimas.
Descubrir Eso es lo que los investigadores de seguridad de Volexity y esta campaña han denominado Sharpext. Los piratas informáticos tienen como objetivo los navegadores basados en Chromium, es decir, Google ChromeY el Borde de Microsoft y ballenas Para estos navegadores, los piratas informáticos han desarrollado extensiones manipuladoras que abren una puerta trasera a las cuentas de correo electrónico de los atacantes para sus víctimas.
Infografía sobre ciberdelincuencia: el correo electrónico sigue siendo el mayor riesgo para la seguridad
Sin embargo, estas extensiones no solo se ofrecen para descargar para conocer víctimas aleatorias. Los piratas informáticos usan específicamente la extensión en computadoras a las que ya tienen acceso. Luego, el complemento se instala reemplazando los archivos de «preferencias» y «preferencias seguras» del navegador. La implementación de la extensión está bloqueada por el modo desarrollador.
Cuentas de AOL y Gmail espiadas
Los atacantes usan un script VBS personalizado para hackear las cuentas de AOL y Gmail de las víctimas. Luego, la extensión maliciosa se instala en segundo plano.
Los investigadores de Volexity explican que «el malware analiza y filtra los datos directamente de la cuenta de correo web de la víctima mientras el usuario navega por ella». «Desde su descubrimiento, la extensión ha evolucionado y actualmente se encuentra en la versión 3.0, basada en el sistema de lanzamiento interno».
La extensión maliciosa ahora ha aprendido a evitar la detección. Durante el ataque, la extensión espera hasta que la víctima inicia sesión en la cuenta de correo electrónico por sí misma. Por lo tanto, ningún acceso de extraños desde lugares inusuales puede activar los mecanismos de seguridad del proveedor de correo electrónico. Por lo tanto, no recibe ninguna advertencia sobre actividades sospechosas y los piratas informáticos pueden leer correos electrónicos sin molestar, robar datos o incluso usar cuentas para enviar malware.
Ver también:
«Erudito en viajes incurable. Pensador. Nerd zombi certificado. Pionero de la televisión extrema. Explorador general. Webaholic».