Загрузка...

[Новости] Хакеры используют расширение Google Chrome для кражи писем

Тема в разделе Веб уязвимости создана пользователем iQuazar 31 июл 2022. 493 просмотра

  1. iQuazar
    iQuazar Автор темы 31 июл 2022 14 286 27 фев 2019
    Киберпреступная группировка Kimsuky, связанная, предположительно, с властями КНДР, использует вредоносное расширение для браузера, помогающее похищать электронные письма в браузерах Google Chrome и Microsoft Edge.

    Злонамеренный аддон получил имя SHARPEXT. Исследователи из Volexity обратили внимание на эту кампанию ещё в сентябре. Расширение злоумышленников поддерживает три браузера, основанные на Chromium: Chrome, Edge и Whale. С помощью SHARPEXT можно воровать почту из аккаунтов Gmail и AOL. Вредоносный аддон устанавливается после компрометации системы пользователя через кастомный VBS-скрипт.

    Этот скрипт подменяет файлы "Preferences" и "Secure Preferences" на загруженные с командного сервера (C2). Как только новые файлы конфигурации скачиваются на устройство, браузер пользователя подгружает расширение SHARPEXT.

    " style="box-sizing: border-box; display: inline-block; max-width: 100%; color: rgb(20, 20, 20); font-family: "Segoe UI", "Helvetica Neue", Helvetica, Roboto, Oxygen, Ubuntu, Cantarell, "Fira Sans", "Droid Sans", sans-serif; font-size: 15px; background-color: rgb(240, 236, 224); cursor: pointer;">[IMG]
    «Вредоносный аддон напрямую мониторит и извлекает данные из почтового аккаунта жертвы в тот момент, когда она проверяет входящие письма. Кстати, злоумышленники не забывают развивать и модернизировать расширение, в настоящий момент его версия — 3.0», — пишут специалисты Volexity.

    Помимо этого, в Volexity отметили, что в последних кампаниях Kimsuky атакует деятелей внешней политики и других лиц, «представляющих стратегический интерес». Атаки группировки охватывают США, Европу и Южную Корею. Сервис электронной почты не может детектировать вредоносную активность, поскольку расширение использует уже активную легитимную сессию пользователя.
    На стороне учетной записи жертвы также не будет никаких уведомлений о подозрительных действиях.

    Источник
     
Загрузка...
Top