Hirdetés

Észak-koreai kémek a böngészőn keresztül hackelik meg a Gmail-fiókokat

|

Egy különösen veszélyes észak-koreai kártevőre derült fény, amely teljes hozzáférést biztosít az e-mailes forgalmunkhoz.

Hirdetés

Észak-Korea ugyan távolról sem tartozik a nagyhatalmak közé, a kiberhadviselésben viszont agresszív fellépéssel igyekszik növelni a saját súlyát, legyen szó kriptovalutás lopásokról, a Windows feltöréséről vagy a nyugati vakcinagyártók meghackeléséről.

Most pedig egy újabb veszélyes akcióról érkezett hír: a Volexity kiberbiztonsági cég hívta fel a figyelmet arra az észak-koreai böngészős kártevőre, amely az azonosítási folyamat teljes megkerülésével fér hozzá a Gmail- és AOL Mail-fiókok levelezéséhez.

A SHARPTEXT nevű kártevő a Google Chrome-mal, a Microsoft Edge-dzsel és a dél-koreai fejlesztésű Whale böngészővel is működik, és titokban települve úgy tesz szert az e-mailek tartalmára, ahogy a felhasználó elolvassa őket. A 3.0-s verziónál járó szoftvernek így nincs szükséges a belépési azonosítóinkra, vagyis teljesen képes kikerülni a kétlépcsős azonosítást és a Google összes egyéb biztonsági védvonalát is.

Hirdetés

A kártevő mögött a SharpTongue-nak hívott észak-koreai hackerbanda áll, akik a Kimsuky nevű, nagyobb formációhoz kapcsolódhatnak, vagy annak részét képezhetik. A Volexity szerint a Kimsukyt maga az észak-koreai rezsim támogatja, amely globális kémkedés céljával veti be a hackereket. Ennélfogva a SHARPEXT elsősorban olyan célszemélyekre jelent veszélyt, akik bizalmas információkkal bírhatnak a diplomáciai, a haderővel kapcsolatos, vagy a nukleáris ügyekben. A nyugat-elles tevékenységre utal az is, hogy a Kimsuky leggyakrabban amerikai, európai és dél-koreai felhasználókat pécéz ki magának.

A SHARPTEXT hatástalanítására egyelőre nincs könnyű módszer, a bővítmény ugyanis szinte teljesen észrevétlenül dolgozik a háttérben. A Volexity szerint az egyik lehetőség a PowerShell ScriptBlock logging ellenőrzése, mivel a PowerShell központi szerepet játszik a program installálásában, illetve érdemes rendszeresen átfutni a telepített bővítményeket, hogy nincs-e köztük gyanús elem, amely nem a Chrome Web Store-ból származik.

 

Komolyabban érdekel az IT? Informatikai, infokommunikációs döntéshozóknak szóló híreinket és elemzéseinket itt találod.

Hirdetés

Úgy tűnik, AdBlockert használsz, amivel megakadályozod a reklámok megjelenítését. Amennyiben szeretnéd támogatni a munkánkat, kérjük add hozzá az oldalt a kivételek listájához, vagy támogass minket közvetlenül! További információért kattints!

Engedélyezi, hogy a https://pcworld.hu értesítéseket küldjön Önnek a kiemelt hírekről? Az értesítések bármikor kikapcsolhatók a böngésző beállításaiban.