futurebeat.pl NEWSROOM Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Eksperci z przedsiębiorstwa Volexity odkryli nowy typ ataku. SHARPEXT jest trudnym do wykrycia zagrożeniem, które wykrada dane z wiadomości e-mail. gamingDamian Miśta4 sierpnia 2022 15 Źródło fot. powyżej: Unsplash | Yogas Design. Przeglądając pocztę, należy zawsze uważać. Północnokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki. Jak można zostać ofiarą ataku?Plik zostaje dostarczony do ofiary poprzez wiadomość e-mail. W tym przypadku mamy do czynienia ze spear phisingiem, czyli wysyłaniem spersonalizowanych wiadomości do konkretnych „kandydatów”, gdzie atakujący podszywa się pod godną zaufania instytucję. Usługi poczty elektronicznej nie są w stanie zabezpieczyć użytkownika przed instalacją rozszerzenia. SHARPEXT zajmuje się wykradaniem danych z poczty e-mail w trakcie jej przeglądania i dokonał już tysięcy udanych prób. Powiązane:Superkomputery Google A3 będą używać układów graficznych Nvidii Normalnie silnik Chromium zapobiega wprowadzaniu zmian poprzez weryfikację kryptograficznych hashy części kodu. Z tego powodu atakujący muszą najpierw wydobyć z komputera przyszłej ofiary specyficzne dane dotyczące użytkownika. Po dokonaniu udanej próby - wykonywany jest skrypt, który działa w pętli i m.in. ukrywa okna, które mogłyby poinformować użytkownika o zagrożeniu. Zaskakujące odkrycieZagrożenie zostało wykryte i początkowo niedocenione przez firmę Volexity, zajmującą się cyberbezpieczeństwem. Autorzy odkrycia opublikowali post na swoim blogu, w którym je opisali wraz z mechanizmem działania. SHARPEXT jest w ciągłym rozwoju, powstała już wersja 3.0. Zainfekowane rozszerzenie obsługuje przeglądarki Google Chrome, Microsoft Edge i Naver Whale. Istnieje ryzyko, że zagrożeniem zostanie objęte także oprogramowanie na systemach Linux i macOS. Dotychczas e-maile otrzymywali wyłącznie użytkownicy poczty Gmail i AOL. Autorem SHARPEXT-u jest grupa hakerska SharpTongue, którą finansuje rząd Korei Północnej. Jej celem są organizacje odpowiedzialne za bezpieczeństwo narodowe w Korei Południowej, Europie i Stanach Zjednoczonych. Czytaj więcej:Google wprowadziło niezapowiedziane limity do Dysku [Aktualizacja] POWIĄZANE TEMATY: gaming Internet komputery hakerzy bezpieczeństwo wirusy Damian Miśta Damian Miśta Na GRYOnline.pl udziela się od lipca 2022 roku. Najczęściej publikuje artykuły o nowinkach w świecie technologii ze względu na zainteresowanie sprzętem elektronicznym i zmieniającą się rzeczywistością, jednak zdarza mu się również podejmować tematy związane z grami i filmami. Poza tym chętnie wybiera się w podróż do minionych epok. Do gier i pisania ciągnęło go od młodych lat, więc kończył różne tytuły, żeby je później amatorsko recenzować. Zna wszystkie zakamarki Khorinis, a serię przygód Indiany Jonesa powtarzał wiele razy. Kontroler Fallout Xbox doda nieco postapokalipsy do naszego życia także poza ekranem Kontroler Fallout Xbox doda nieco postapokalipsy do naszego życia także poza ekranem Ta karta graficzna jest Super, a do tego pokonuje GeForce’a RTX 4070 i nierzadko depcze po piętach RTX-owi 4070 Ti Ta karta graficzna jest Super, a do tego pokonuje GeForce’a RTX 4070 i nierzadko depcze po piętach RTX-owi 4070 Ti Gamingowa karta Xbox Mastercard umożliwi zdobycie gier i konsol za darmo Gamingowa karta Xbox Mastercard umożliwi zdobycie gier i konsol za darmo Kupił iPhone'a 15 Pro Max na AliExpress. Kiedy otrzymał paczkę, zdał sobie sprawę, że padł ofiarą oszustwa Kupił iPhone'a 15 Pro Max na AliExpress. Kiedy otrzymał paczkę, zdał sobie sprawę, że padł ofiarą oszustwa Co oznacza zielona lub pomarańczowa kropka, która czasami pojawia się w górnej części telefonu komórkowego? Co oznacza zielona lub pomarańczowa kropka, która czasami pojawia się w górnej części telefonu komórkowego?