黑客利用浏览器恶意扩展程序,窃取电子邮件内容
据外媒网站报道,朝鲜黑客正利用基于 Chromium 的网络浏览器,部署一个恶意扩展程序,该扩展程序能够从 Gmail 和 AOL 窃取电子邮件内容。因此,用户在使用电脑网络浏览器的时候,不要随意安装扩展插件,以免受到恶意扩展程序的侵害,导致个人信息被窃取。
据了解,网络安全公司 Volexity将恶意软件归咎于一个名为 SharpTongue 的活动集群,据说该集群与一个公开称为Kimsuky的对抗性集体有重叠。
关于SharpTongue
SharpTongue挑选适合的人为美国、欧洲和韩国的组织工作,他们从事涉及朝鲜、核问题、武器系统和其他对朝鲜具有战略意义的问题。
研究人员表示,Kimsuky在攻击中使用恶意扩展并不新鲜。早在2018年,有人看到该演员利用 Chrome 插件作为名为Stolen Pencil的活动的一部分来感染受害者并窃取浏览器 cookie 和密码。但最新的间谍活动有所不同,它使用名为 Sharpext 的扩展程序来掠夺电子邮件数据。研究人员指出,恶意软件会在受害者浏览网页时直接检查和泄露数据。
攻击者以Google Chrome、Microsoft Edge 和 Naver 的 Whale 浏览器为目标浏览器,通过邮件盗窃恶意软件从 Gmail 和 AOL 会话中获取信息。在成功入侵目标 Windows 系统后,通过将浏览器的首选项和安全首选项文件替换为从远程服务器接收的文件来完成插件的安装。
此外,还通过启用活动选项卡中的DevTools 面板以从用户邮箱中窃取电子邮件和附件,同时采取措施隐藏有关正在运行的开发人员模式扩展程序的任何警告消息。Volexity 将该活动描述为“相当成功”,理由是攻击者能够“通过恶意软件的部署窃取来自多个受害者的数千封电子邮件”。
研究人员说,这是 Volexity 第一次观察到恶意浏览器扩展被用作妥协后利用阶段的一部分,通过在用户已登录会话的上下文中窃取电子邮件数据,攻击对电子邮件提供商隐藏,使得检测非常具有挑战性。
在 Kimsuky 演员涉嫌入侵俄罗斯和韩国的政治机构以提供称为 Konni 的远程访问木马的更新版本几个月后,调查结果才出现。
如何防止恶意软件带来的侵害?
1、下载应用软件要找可靠的软件商店或下载网站进行下载;
2、用户要警惕下载,同时下载的时候要仔细考量,查看该应用的具体详情。
3、用户给自己的网络设置复杂的密码;
4、给电脑手机设备安装各种杀毒和防护软件。
在互联网信息时代,网络攻击变得很常见。在工作生活中,大家要提高网络安全意识,加强安全防护措施。给电脑手机设备安装杀毒防护软件,可以有效防止恶意程序侵入。如果一些恶意程序不小心侵入后,还可以通过杀毒软件进行查杀。
