Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości
Eksperci z przedsiębiorstwa Volexity odkryli nowy typ ataku. SHARPEXT jest trudnym do wykrycia zagrożeniem, które wykrada dane z wiadomości e-mail.
Źródło fot. powyżej: Unsplash | Yogas Design.
Przeglądając pocztę, należy zawsze uważać. Północnokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki.
Jak można zostać ofiarą ataku?
Plik zostaje dostarczony do ofiary poprzez wiadomość e-mail. W tym przypadku mamy do czynienia ze spear phisingiem, czyli wysyłaniem spersonalizowanych wiadomości do konkretnych „kandydatów”, gdzie atakujący podszywa się pod godną zaufania instytucję. Usługi poczty elektronicznej nie są w stanie zabezpieczyć użytkownika przed instalacją rozszerzenia. SHARPEXT zajmuje się wykradaniem danych z poczty e-mail w trakcie jej przeglądania i dokonał już tysięcy udanych prób.
Normalnie silnik Chromium zapobiega wprowadzaniu zmian poprzez weryfikację kryptograficznych hashy części kodu. Z tego powodu atakujący muszą najpierw wydobyć z komputera przyszłej ofiary specyficzne dane dotyczące użytkownika. Po dokonaniu udanej próby - wykonywany jest skrypt, który działa w pętli i m.in. ukrywa okna, które mogłyby poinformować użytkownika o zagrożeniu.
Zaskakujące odkrycie
Zagrożenie zostało wykryte i początkowo niedocenione przez firmę Volexity, zajmującą się cyberbezpieczeństwem. Autorzy odkrycia opublikowali post na swoim blogu, w którym je opisali wraz z mechanizmem działania. SHARPEXT jest w ciągłym rozwoju, powstała już wersja 3.0. Zainfekowane rozszerzenie obsługuje przeglądarki Google Chrome, Microsoft Edge i Naver Whale. Istnieje ryzyko, że zagrożeniem zostanie objęte także oprogramowanie na systemach Linux i macOS. Dotychczas e-maile otrzymywali wyłącznie użytkownicy poczty Gmail i AOL.
Autorem SHARPEXT-u jest grupa hakerska SharpTongue, którą finansuje rząd Korei Północnej. Jej celem są organizacje odpowiedzialne za bezpieczeństwo narodowe w Korei Południowej, Europie i Stanach Zjednoczonych.
Komentarze czytelników
Wlodi89LCT Pretorianin
Kurdie, koniec świata! Ok jest TYLKO jak Amełykańskie służby czytają nasze wiadomości, alejak Korea to nie!
amfa24 Konsul
Tia to się dużo dowiedzą ostatnio pisałem miesiąc temu haha
Cziczaki Legend
"Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości"
"Południowokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki."
Ktoś tu przyszedł do pracy wczorajszy.
GRYOnline.pl:
tvgry.pl:
