Bir grup bilgisayar korsanları Kuzey Kore tarafından desteklenen, her iki tarayıcının kullanıcılarından e-postaları çalmak için Microsoft Edge ve Google Chrome için kötü amaçlı bir uzantı kullanıyor. Volexity araştırmacıları tarafından SHARPEXT olarak bilinen uzantı, üç Chromium tabanlı tarayıcıyı destekliyor ve ilgili kişilerin Gmail hesaplarından e-posta çalma yeteneğine sahip.
Devamını oku: Good Hackers: Rio de Janeiro'da düzenlenen yarışma kayıtlara açıldı
daha fazla gör
Uyarı: BU zehirli bitki genç bir adamı hastaneye kaldırdı
Google, gazetecilere yardımcı olmak için yapay zeka aracı geliştiriyor…
SHARPEXT Tarayıcı Uzantısı hakkında açıklama
Diğer zarar görmüş uzantıların aksine, SHARPEXT oturum açma bilgilerini ve parolaları aramaz. Bunun yerine, tehdit, kullanım sırasında doğrudan bir kişinin web posta hesabından verileri inceleyebilir ve çıkarabilir. Uzantı, AOL ve Gmail'den veri çıkarabilir.
SHARPEXT ve Keskin Dil
Saldırı kampanyası hakkında bilgi veren araştırmacılar, SHARPEXT'i Sharp Tongue adını verdikleri Kuzey Koreli bir tehdit aktörüne bağladılar. Amerika Birleşik Devletleri, Avrupa ve Güney Kore'deki kuruluşları destekleyen bilgisayar korsanlarını tespit etme becerisiyle tanınmaktadır.
Araştırmacılar Paul Rascagneres ve Thomas Lancaster'a göre amaç, temalar üzerinde çalışmaktı. Kuzey Kore, nükleer meseleler, silah sistemleri ve diğer stratejik çıkarlarla ilgili Kuzey Kore.
Bu saldırılar kimse için yeni bir şey değil.
Kimsuky tarafından yetkilendirilmemiş tarayıcı uzantılarını kullanmanın yeni bir şey olmadığı inkar edilemez. 2018'de, Stolen Pencil kampanyasının bir parçası olarak kurbanların belgelerini çalmak ve çerezleri ve tarayıcı verilerini çalmak için bir Chrome eklentisinin kullanıldığı keşfedildi.
Ancak mevcut saldırı, e-posta bilgilerini çalmak için Sharpext adlı bir araç kullandığından biraz karışık. Bu kötü amaçlı yazılım, kullanım sırasında doğrudan kurbanın web posta hesabındaki verileri inceler ve çalar.
Saldırıya uğrayan sitelerin Google Chrome, Microsoft Edge ve Naver's olduğuna dikkat etmek önemlidir. Balina ve e-posta kimlik avı virüsü, Gmail oturum bilgilerini toplamayı amaçlar ve AOL.