黑客利用瀏覽器惡意擴展程序,竊取電子郵件內容
據外媒網站報道,朝鮮黑客正利用基于 Chromium 的網絡瀏覽器,部署一個惡意擴展程序,該擴展程序能夠從 Gmail 和 AOL 竊取電子郵件內容。因此,用戶在使用電腦網絡瀏覽器的時候,不要隨意安裝擴展插件,以免受到惡意擴展程序的侵害,導致個人信息被竊取。
據了解,網絡安全公司 Volexity將惡意軟件歸咎于一個名為 SharpTongue 的活動集群,據說該集群與一個公開稱為Kimsuky的對抗性集體有重疊。
關于SharpTongue
SharpTongue挑選適合的人為美國、歐洲和韓國的組織工作,他們從事涉及朝鮮、核問題、武器系統和其他對朝鮮具有戰略意義的問題。
研究人員表示,Kimsuky在攻擊中使用惡意擴展并不新鮮。早在2018年,有人看到該演員利用 Chrome 插件作為名為Stolen Pencil的活動的一部分來感染受害者并竊取瀏覽器 cookie 和密碼。但最新的間諜活動有所不同,它使用名為 Sharpext 的擴展程序來掠奪電子郵件數據。研究人員指出,惡意軟件會在受害者瀏覽網頁時直接檢查和泄露數據。
攻擊者以Google Chrome、Microsoft Edge 和 Naver 的 Whale 瀏覽器為目標瀏覽器,通過郵件盜竊惡意軟件從 Gmail 和 AOL 會話中獲取信息。在成功入侵目標 Windows 系統后,通過將瀏覽器的首選項和安全首選項文件替換為從遠程服務器接收的文件來完成插件的安裝。
此外,還通過啟用活動選項卡中的DevTools 面板以從用戶郵箱中竊取電子郵件和附件,同時采取措施隱藏有關正在運行的開發人員模式擴展程序的任何警告消息。Volexity 將該活動描述為“相當成功”,理由是攻擊者能夠“通過惡意軟件的部署竊取來自多個受害者的數千封電子郵件”。
研究人員說,這是 Volexity 第一次觀察到惡意瀏覽器擴展被用作妥協后利用階段的一部分,通過在用戶已登錄會話的上下文中竊取電子郵件數據,攻擊對電子郵件提供商隱藏,使得檢測非常具有挑戰性。
在 Kimsuky 演員涉嫌入侵俄羅斯和韓國的政治機構以提供稱為 Konni 的遠程訪問木馬的更新版本幾個月后,調查結果才出現。
如何防止惡意軟件帶來的侵害?
1、下載應用軟件要找可靠的軟件商店或下載網站進行下載;
2、用戶要警惕下載,同時下載的時候要仔細考量,查看該應用的具體詳情。
3、用戶給自己的網絡設置復雜的密碼;
4、給電腦手機設備安裝各種殺毒和防護軟件。
在互聯網信息時代,網絡攻擊變得很常見。在工作生活中,大家要提高網絡安全意識,加強安全防護措施。給電腦手機設備安裝殺毒防護軟件,可以有效防止惡意程序侵入。如果一些惡意程序不小心侵入后,還可以通過殺毒軟件進行查殺。
