Los investigadores de seguridad ahora advierten sobre el malware que se esconde en las extensiones del navegador y husmea en los correos electrónicos de Gmail y AOL. Detrás de ella hay un grupo de piratas informáticos norcoreanos cuyo objetivo es robar datos confidenciales.

Esto es de un informe de noticias piratas Fuera de. El grupo de amenazas respaldado por el régimen norcoreano conocido como Kimsuky está utilizando una extensión de navegador maliciosa para espiar los correos electrónicos de sus víctimas.

Descubrir Eso es lo que los investigadores de seguridad de Volexity y esta campaña han denominado Sharpext. Los piratas informáticos tienen como objetivo los navegadores basados ​​en Chromium, es decir, Google ChromeY el Borde de Microsoft y ballenas Para estos navegadores, los piratas informáticos han desarrollado extensiones manipuladoras que abren una puerta trasera a las cuentas de correo electrónico de los atacantes para sus víctimas.
Infografía sobre ciberdelincuencia: el correo electrónico sigue siendo el mayor riesgo para la seguridad

Sin embargo, estas extensiones no solo se ofrecen para descargar para conocer víctimas aleatorias. Los piratas informáticos usan específicamente la extensión en computadoras a las que ya tienen acceso. Luego, el complemento se instala reemplazando los archivos de «preferencias» y «preferencias seguras» del navegador. La implementación de la extensión está bloqueada por el modo desarrollador.

Cuentas de AOL y Gmail espiadas

Los atacantes usan un script VBS personalizado para hackear las cuentas de AOL y Gmail de las víctimas. Luego, la extensión maliciosa se instala en segundo plano.

Los investigadores de Volexity explican que «el malware analiza y filtra los datos directamente de la cuenta de correo web de la víctima mientras el usuario navega por ella». «Desde su descubrimiento, la extensión ha evolucionado y actualmente se encuentra en la versión 3.0, basada en el sistema de lanzamiento interno».

La extensión maliciosa ahora ha aprendido a evitar la detección. Durante el ataque, la extensión espera hasta que la víctima inicia sesión en la cuenta de correo electrónico por sí misma. Por lo tanto, ningún acceso de extraños desde lugares inusuales puede activar los mecanismos de seguridad del proveedor de correo electrónico. Por lo tanto, no recibe ninguna advertencia sobre actividades sospechosas y los piratas informáticos pueden leer correos electrónicos sin molestar, robar datos o incluso usar cuentas para enviar malware.

Ver también:

Seguridad, Vulnerabilidad, Fuga, Pirata informático, Malware, Ataque, Hack, Error, Troyano, Virus, Delito, Malware, Explotación, Delincuencia en Internet, Seguridad cibernética, Ransomware, Hacking, Spam, Extorsión, Ataque de hacker, Phishing, Internet Crimen, Advertencia, ddos, Darknet, Piratería, Ataques de piratas informáticos, Ataque de piratas informáticos, Ataque, Ransomware, Hacks, Error, Virus, Hackeado, Crimen, Plagas, Hacker ruso, Hacker de China, Adware, Informe de seguridad, Alerta de malware, Boletín de seguridad, Celebridad Pirata informático, Malware de Android Piratas informáticos Descanso seguro