SHARPEXT skadlig programvara kan komma åt Gmail genom att kringgå alla säkerhetsåtgärder

38 1 minute read
Hacker © Mikhail Nilov / Pexels
Hacker © Mikhail Nilov / Pexels

En ny skadlig programvara utvecklad av den nordkoreanska gruppen SharpTongue attackerar ditt Gmail-konto och kommer åt alla dina e-postmeddelanden. Det värsta är att det inte ens behöver dina referenser.

Observerad av Volexitet Sedan september 2021 har SharpTongue snabbt och ofta distribuerat ny skadlig programvara. Den senaste fick namnet “SHARPEXT”.

Skadlig programvara som kringgår alla säkerhetsbarriärer

Till skillnad från sina föregångare stjäl inte SHARPEXT skadlig programvara dina användarnamn och lösenord. Den väntar tålmodigt tills du är inloggad på ditt Gmail-konto för att inspektera och exfiltrera data från ditt konto direkt. Således kan skadlig programvara kringgå alla dina säkerhetsbarriärer, inklusive tvåfaktorsautentisering.

Lyckligtvis måste angriparen först lyckas äventyra dina enheter innan han infiltrerar ditt Gmail-konto. Men när de väl har fått kontroll (genom att utnyttja en sårbarhet), installerar angriparen ett tillägg på den infekterade enhetens webbläsare och skadlig programvara distribueras därifrån. Den senaste versionen av SHARPEXT (3.0) kan fungera från webbläsarna Chrome, Edge och Whale (en sydkoreansk webbläsare). När det väl har installerats är tillägget mycket svårt att upptäcka, eftersom det körs tyst i bakgrunden. Alltså svårt att inse hotet.

Vem är målet för skadlig programvara SHARPEXT?

SharpTongue-gruppen sägs delvis vara kopplad till KimSuky, en cyberkriminell grupp som är aktiv sedan 2012 från Nordkorea. KimSukys hackare finansieras av landets auktoritära regim för spionuppdrag till förmån för regeringen. Deras attacker riktar sig vanligtvis mot individer och organisationer i Japan och Sydkorea, såväl som USA, i ett försök att övervaka utrikespolitiken och destabilisera motståndare.

Medlemmar av SharpTongue, å andra sidan, attackerar individer i Europa och Sydkorea, särskilt när de senare är intresserade av Nordkorea och dess kärnvapen. Den stora majoriteten av befolkningen påverkas därför lite av detta hot, men förekomsten av denna typ av skadlig programvara är fortfarande mycket oroande.

Källa: Volexitet

Tags
38 1 minute read

Relaterade Artiklar

Spotify tutoriel astuce

Hur spårar man vänners aktivitet på Spotify?

Carte SIM © shutterstock.com

Akta dig för SIM Swap, en skadlig teknik som består av att stjäla ditt mobilnummer (och din data)

sounds-windows-10

Så här aktiverar du Av-meddelanden och systemljud i Windows 10

tv tcl qled

Här är 55 tum 4K LED-panel från TCL till ett utmärkt pris

Lär dig mer om SEO för Bloggande Och Mobil Recensioner  |  © Copyright 2023, All Rights Reserved
Back to top button