Achtung! Chrome “SHARPEXT” Malware, die Ihr Gmail ausspioniert

Telset.id, Jakarta – Gmail-Benutzer von Google Chrome oder Microsoft Edge sollten vorsichtig sein Malware ein kürzlich von Volexity identifizierter E-Mail-Reader mit dem Namen SHARPEXT.

Es wird angenommen, dass SHARPEXT von der Gruppe stammt Hacker namens SharpTongue (oder Kimsuky wird oft von anderen Sicherheitsunternehmen genannt), die von Nordkorea unterstützt wird.

Was Sie wissen müssen, diese Chrome-Malware ist bekannt und wird seit über einem Jahr als aktiv identifiziert und hat Tausende von Nachrichten und Dateien von Gmail- und AOL-E-Mail-Konten gestohlen.

Basierend auf den Beobachtungen von Sicherheitsexperten ist SHARPEXT derzeit auf Windows-Geräten weit verbreitet, obwohl Volexity sagt, dass es möglich ist, dass die Malware auch auf macOS- und Linux-Systemen funktioniert.

Wie infiziert SHARPEXT das System?

Wie SHARPEXT das System auf dem Computer so infiltrierte, dass das Opfer davon überzeugt wurde, ein Dokument zu öffnen, das enthalten war Malware durch Speerfischen und Social-Engineering-Betrug.

Read More :   History, basic techniques, game rules and terms

Diese SHARPEXT Chrome-Malware wurde in Erweiterungen beobachtet Browser für Chrome, Edge u Browser Korea Naver Whale, die alle auf der Chromium-Plattform von Google basieren.

Es scheint Malware Es richtet sich auch an Benutzer in den USA, Europa und Südkorea, insbesondere an diejenigen, die in Bereichen arbeiten, die als Bedrohung für Nordkorea gelten, wie z. B. Atomwaffen.

Einmal installiert, Malware fügt sich dann durch die Datei ein Präferenz und Sichere Einstellungen Innerhalb Browserund aktivieren Sie dann die Möglichkeit, E-Mails zu lesen/herunterzuladen.

Schlimmer noch, diese Chrome SHARPEXT-Malware kann alle möglicherweise angezeigten Warnfenster verbergen und Benutzer warnen, dass eine nicht verifizierte Erweiterung auf ihrem Gerät ausgeführt wird.

Read More :   PUPR Office of South Kalimantan Rehabilitation of the Muhur River Swamp Irrigation Area, Barito Kuala Regency

Mit dieser Funktion erhalten Sie also nicht die Benachrichtigung “gefährlicher Virus” von Antivirenscannern, die Sie häufig im Internet sehen Browser du die ganze Zeit.

Das könnte daran liegen, dass die Erweiterungen, die SHARPEXT enthalten, schwer zu erkennen sind, da nichts darin ist, was eine Antwort des Antivirenscanners auslöst, da der bösartige Teil von einem separaten Server ausgeführt wird.

Darüber hinaus ist es für Sie auch schwierig, den Datendiebstahl über SHARPEXT zu sehen, da Sie die Anmeldeinformationen für den Zugriff auf Ihre E-Mails eingegeben haben, sodass die Erweiterung die Daten prüfen und kopieren kann, während Sie sie anzeigen.

Malware Chrome SHARPEXT

So verhindern Sie SHARPEXT-Malware

Wenn Sie befürchten, dass jemand, den Sie kennen, einem Risiko für die Chrome SHARPEXT-Malware ausgesetzt ist, hat Volexity auf Github eine Liste von Kompromittierungsindikatoren (IOCs) zusammengestellt, die verwendet werden können, um festzustellen, ob ein Computer infiziert wurde.

Read More :   Die Ergebnisse könnten unser Verständnis von Entfernung „revolutionieren“.

Sie können die Erweiterung auch überprüfen Browser die Sie verwenden, insbesondere wenn verdächtige Erweiterungen auf ungewöhnliche Weise installiert werden Browser, oder nicht im Chrome Web Store. Entfernen Sie sofort die Erweiterung Browser der Ausländer!

Sie sollten auch sicherstellen, dass Sie eines der besten Antivirensoftwareprogramme installiert haben, um Ihrem Gerät zusätzlichen Schutz zu verleihen. [SN/HBS]