PREMIUM Darmówka na Epic Games Store Świat Wiedźmina 3 - martwy i żywy jednocześnie? PS Plus na grudzień 2025 Nowości w Xbox Game Pass Mad Max 10 lat później

Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości

Eksperci z przedsiębiorstwa Volexity odkryli nowy typ ataku. SHARPEXT jest trudnym do wykrycia zagrożeniem, które wykrada dane z wiadomości e-mail.

futurebeat.pl

Damian Miśta

Komentarze

Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości.
Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości.

Źródło fot. powyżej: Unsplash | Yogas Design.

Przeglądając pocztę, należy zawsze uważać. Północnokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki.

Jak można zostać ofiarą ataku?

Plik zostaje dostarczony do ofiary poprzez wiadomość e-mail. W tym przypadku mamy do czynienia ze spear phisingiem, czyli wysyłaniem spersonalizowanych wiadomości do konkretnych „kandydatów”, gdzie atakujący podszywa się pod godną zaufania instytucję. Usługi poczty elektronicznej nie są w stanie zabezpieczyć użytkownika przed instalacją rozszerzenia. SHARPEXT zajmuje się wykradaniem danych z poczty e-mail w trakcie jej przeglądania i dokonał już tysięcy udanych prób.

Normalnie silnik Chromium zapobiega wprowadzaniu zmian poprzez weryfikację kryptograficznych hashy części kodu. Z tego powodu atakujący muszą najpierw wydobyć z komputera przyszłej ofiary specyficzne dane dotyczące użytkownika. Po dokonaniu udanej próby - wykonywany jest skrypt, który działa w pętli i m.in. ukrywa okna, które mogłyby poinformować użytkownika o zagrożeniu.

Zaskakujące odkrycie

Zagrożenie zostało wykryte i początkowo niedocenione przez firmę Volexity, zajmującą się cyberbezpieczeństwem. Autorzy odkrycia opublikowali post na swoim blogu, w którym je opisali wraz z mechanizmem działania. SHARPEXT jest w ciągłym rozwoju, powstała już wersja 3.0. Zainfekowane rozszerzenie obsługuje przeglądarki Google Chrome, Microsoft Edge i Naver Whale. Istnieje ryzyko, że zagrożeniem zostanie objęte także oprogramowanie na systemach Linux i macOS. Dotychczas e-maile otrzymywali wyłącznie użytkownicy poczty Gmail i AOL.

Powiązane:NVIDIA ma wstrzymać dostawy pamięci dla kart graficznych do swoich partnerów; to kolejna zła informacja dla graczy

Autorem SHARPEXT-u jest grupa hakerska SharpTongue, którą finansuje rząd Korei Północnej. Jej celem są organizacje odpowiedzialne za bezpieczeństwo narodowe w Korei Południowej, Europie i Stanach Zjednoczonych.

Więcej:Eksperci wycenili Steam Machine i PC od Valve będzie niewiele tańsze od PS5 Pro

15

Damian Miśta

Autor: Damian Miśta

Na GRYOnline.pl udziela się od lipca 2022 roku. Najczęściej publikuje artykuły o nowinkach w świecie technologii ze względu na zainteresowanie sprzętem elektronicznym i zmieniającą się rzeczywistością, jednak zdarza mu się również podejmować tematy związane z grami i filmami. Poza tym chętnie wybiera się w podróż do minionych epok. Do gier i pisania ciągnęło go od młodych lat, więc kończył różne tytuły, żeby je później amatorsko recenzować. Zna wszystkie zakamarki Khorinis, a serię przygód Indiany Jonesa powtarzał wiele razy.

The Walking Dead 1 i 2 za mniej niż 5 zł i inne hity Telltale w Humble Bundle

Następny
The Walking Dead 1 i 2 za mniej niż 5 zł i inne hity Telltale w Humble Bundle

Emocjonująca gra o kładzeniu torów dziś za darmo w Epic Games Store [Aktualizacja]

Poprzedni
Emocjonująca gra o kładzeniu torów dziś za darmo w Epic Games Store [Aktualizacja]

Najnowsze Wiadomości

Kalendarz Wiadomości

2022
sierpień
Nie
Pon
Wto
Śro
Czw
Pią
Sob
Poradnik Cyberpunk 2077 Najlepsze gry Wiedźmin 4 Poradnik Assassins Creed Shadows Najbliższe premiery

GRYOnline.pl:

Facebook GRYOnline.pl Instagram GRYOnline.pl X GRYOnline.pl Discord GRYOnline.pl TikTok GRYOnline.pl Podcast GRYOnline.pl WhatsApp GRYOnline.pl LinkedIn GRYOnline.pl Forum GRYOnline.pl

tvgry.pl:

YouTube tvgry.pl TikTok tvgry.pl Instagram tvgry.pl Discord tvgry.pl Facebook tvgry.pl

Copyright © 2000 - 2025 Webedia Polska SA