इसका एक समूह हैकर उत्तर कोरिया द्वारा समर्थित, दोनों ब्राउज़रों के उपयोगकर्ताओं से ईमेल चुराने के लिए Microsoft Edge और Google Chrome के लिए एक दुर्भावनापूर्ण एक्सटेंशन का उपयोग कर रहा है। Volexity शोधकर्ताओं द्वारा SHARPEXT के नाम से जाना जाने वाला एक्सटेंशन, तीन क्रोमियम-आधारित ब्राउज़रों का समर्थन करता है और रुचि रखने वाले व्यक्तियों के जीमेल खातों से ईमेल चुराने की क्षमता रखता है।
और पढ़ें: अच्छे हैकर्स: रियो डी जनेरियो में होने वाली प्रतियोगिता पंजीकरण के लिए खुली है
और देखें
अलर्ट: इस जहरीले पौधे ने युवक को पहुंचाया अस्पताल!
पत्रकारों की मदद के लिए Google ने AI टूल विकसित किया...
SHARPEXT ब्राउज़र एक्सटेंशन के बारे में विवरण
अन्य क्षतिग्रस्त एक्सटेंशन के विपरीत, SHARPEXT लॉगिन और पासवर्ड की खोज नहीं करता है। इसके बजाय, खतरा किसी व्यक्ति के वेबमेल खाते का उपयोग करते समय सीधे उसका निरीक्षण और डेटा निकाल सकता है। एक्सटेंशन AOL और Gmail से डेटा निकाल सकता है।
शार्पेक्स्ट और शार्प जीभ
हमले के अभियान के बारे में जानकारी प्रदान करने वाले शोधकर्ताओं ने SHARPEXT को उत्तर कोरियाई धमकी देने वाले अभिनेता के रूप में जिम्मेदार ठहराया, जिसे उन्होंने शार्प टंग करार दिया। वह संयुक्त राज्य अमेरिका, यूरोप और दक्षिण कोरिया में संगठनों का समर्थन करने वाले हैकरों की पहचान करने की अपनी क्षमता के लिए जानी जाती है।
शोधकर्ता पॉल रास्कागनेरेस और थॉमस लैंकेस्टर के अनुसार, इसका उद्देश्य विषयों पर काम करना था उत्तर कोरिया, परमाणु मुद्दों, हथियार प्रणालियों और अन्य रणनीतिक हितों से संबंधित उत्तर कोरिया।
ये हमले किसी के लिए कोई नई बात नहीं है.
इस बात से इनकार नहीं किया जा सकता कि किम्सुकी द्वारा अधिकृत नहीं किए गए ब्राउज़र एक्सटेंशन का उपयोग करना कोई नई बात नहीं है। 2018 में, यह पता चला कि पीड़ितों के दस्तावेज़ चुराने और कुकीज़ और ब्राउज़र डेटा चुराने के लिए स्टोलन पेंसिल अभियान के हिस्से के रूप में एक क्रोम प्लगइन का उपयोग किया जा रहा था।
हालाँकि, वर्तमान हमला थोड़ा मिश्रित है क्योंकि यह ईमेल जानकारी चुराने के लिए शार्पेक्स्ट नामक टूल का उपयोग करता है। यह मैलवेयर उपयोग के दौरान पीड़ित के वेबमेल खाते का सीधे निरीक्षण करता है और डेटा चुरा लेता है।
यह ध्यान रखना महत्वपूर्ण है कि हैक की जा रही साइटें Google Chrome, Microsoft Edge और Naver's हैं व्हेल और ईमेल फ़िशिंग वायरस का उद्देश्य जीमेल सत्र की जानकारी एकत्र करना है एओएल.