Čitanje mejlova: Kad hakeri provale u Gmail

Bezbednosni eksperti su nedavno otkrili malver koji niko nikada pre nije video, a za koji su zaslužni hakeri iz Severne Koreje. Koriste ga za čitanje i preuzimanje mejlova i poruka s pogođenih Gmail i AOL naloga.

Malver je dobio ime SHARPEXT, a radi tako što u Chrome ili Edge pregledač instalira ekstenzije koje mejl servisi ne mogu da detektuju koje napadaju mejl naloge i čitaju sve do čega dođu. Aktivan je već godinu dana, a iza njega stoji grupa SharpTongue koju podržava vlada Severne Koreje. Napadači ne ciljaju obične korisnike, već organizacije i kompanije u Sjedinjenim Američkim Državama, Evropi i Južnoj Koreji, pre svega one koje su u bilo kakvoj vezi s nuklearnim naoružanjem, te drugim stvarima koje se smatraju ključnim za bezbednost Severne Koreje.

Ekstenzije se naravno instaliraju bez znanja korisnika, a tako što se phishing metodama mete motivišu da otvore neki maliciozni dokument. Eksperti upozoravaju da je akcija u poslednje vreme narasla i da bi uskoro mogla da pređe i na obične korisnike.

Izvor: Ars Technica