Для популярных браузеров Google Chrome и Microsoft Edge появилось специальное расширение, которое позволяет получить удаленный доступ к почтовой корреспонденции. По мнению экспертов, разработали это опасное расширение хакеры из группировки Kimsuky.
Опасное расширение под названием SHARPEXT обнаружили исследователи из компании Volexity, которые еще в сентябре начали пристально следить за деятельностью этой группировки. Они предполагают, что хакеры могут быть связаны с руководством Северной Кореи. В настоящий момент под угрозой находятся пользователи трех браузеров: Whale, Edge и Chrome.
Для внедрения расширения хакеры используют VBS-скрипт, созданный специально для этих целей. Он подменяет файлы, содержащие настройки браузеров, чтобы заблокировать работу защитных систем. С помощью расширения хакеры могут заполучить доступ к почтовым сервисам AOL и Gmail.
Специалисты по кибербезопасности отметили, что хакеры не забывают регулярно дорабатывать свой опасный продукт. На данный момент активно используется уже 3-я версия вредоноса.
По словам экспертов из Volexity, за последние несколько месяцев хакеры из группировки стали чаще атаковать общественных и политических деятелей, которые могут иметь стратегический интерес. Чаще всего от их действий страдают представители Южной Кореи, США и европейских государств.
Поскольку расширение подключается к почте посредством браузера пользователя, оно имеет все необходимые разрешения. В связи с этим, системы безопасности остаются крайне неэффективными. Они не способны выявить внедрение, и пользователь не увидит каких-либо уведомлений.