futurebeat.pl NEWSROOM Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Eksperci z przedsiębiorstwa Volexity odkryli nowy typ ataku. SHARPEXT jest trudnym do wykrycia zagrożeniem, które wykrada dane z wiadomości e-mail. gamingDamian Miśta4 sierpnia 2022 15 Źródło fot. powyżej: Unsplash | Yogas Design. Przeglądając pocztę, należy zawsze uważać. Północnokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki. Jak można zostać ofiarą ataku?Plik zostaje dostarczony do ofiary poprzez wiadomość e-mail. W tym przypadku mamy do czynienia ze spear phisingiem, czyli wysyłaniem spersonalizowanych wiadomości do konkretnych „kandydatów”, gdzie atakujący podszywa się pod godną zaufania instytucję. Usługi poczty elektronicznej nie są w stanie zabezpieczyć użytkownika przed instalacją rozszerzenia. SHARPEXT zajmuje się wykradaniem danych z poczty e-mail w trakcie jej przeglądania i dokonał już tysięcy udanych prób. Powiązane:Zhakowali francuską firmę; teraz żądają zapłaty okupu w bagietkach Normalnie silnik Chromium zapobiega wprowadzaniu zmian poprzez weryfikację kryptograficznych hashy części kodu. Z tego powodu atakujący muszą najpierw wydobyć z komputera przyszłej ofiary specyficzne dane dotyczące użytkownika. Po dokonaniu udanej próby - wykonywany jest skrypt, który działa w pętli i m.in. ukrywa okna, które mogłyby poinformować użytkownika o zagrożeniu. Zaskakujące odkrycieZagrożenie zostało wykryte i początkowo niedocenione przez firmę Volexity, zajmującą się cyberbezpieczeństwem. Autorzy odkrycia opublikowali post na swoim blogu, w którym je opisali wraz z mechanizmem działania. SHARPEXT jest w ciągłym rozwoju, powstała już wersja 3.0. Zainfekowane rozszerzenie obsługuje przeglądarki Google Chrome, Microsoft Edge i Naver Whale. Istnieje ryzyko, że zagrożeniem zostanie objęte także oprogramowanie na systemach Linux i macOS. Dotychczas e-maile otrzymywali wyłącznie użytkownicy poczty Gmail i AOL. Autorem SHARPEXT-u jest grupa hakerska SharpTongue, którą finansuje rząd Korei Północnej. Jej celem są organizacje odpowiedzialne za bezpieczeństwo narodowe w Korei Południowej, Europie i Stanach Zjednoczonych. Czytaj więcej:Wyciek danych z Temu - Chińczycy zaprzeczają, że doszło do włamania [Aktualizacja] POWIĄZANE TEMATY: gaming Internet komputery bezpieczeństwo hakerzy wirusy Damian Miśta Damian Miśta Na GRYOnline.pl udziela się od lipca 2022 roku. Najczęściej publikuje artykuły o nowinkach w świecie technologii ze względu na zainteresowanie sprzętem elektronicznym i zmieniającą się rzeczywistością, jednak zdarza mu się również podejmować tematy związane z grami i filmami. Poza tym chętnie wybiera się w podróż do minionych epok. Do gier i pisania ciągnęło go od młodych lat, więc kończył różne tytuły, żeby je później amatorsko recenzować. Zna wszystkie zakamarki Khorinis, a serię przygód Indiany Jonesa powtarzał wiele razy. Amazon ma już milion pracowników-robotów. Ludzie muszą liczyć się z utratą miejsc pracy Amazon ma już milion pracowników-robotów. Ludzie muszą liczyć się z utratą miejsc pracy Xbox Series S na kolanach przed Switchem 2? Sekret tkwi w DLSS Xbox Series S na kolanach przed Switchem 2? Sekret tkwi w DLSS Ten tablet przekonał mnie, że już nie potrzebuję laptopa. Recenzja Huawei MatePad Pro 12.2” 2025 Ten tablet przekonał mnie, że już nie potrzebuję laptopa. Recenzja Huawei MatePad Pro 12.2” 2025 „Dziadek ma lepsze parametry ode mnie”: Senior chce dać wnukowi komputer do gier, który jest naprawdę dobry „Dziadek ma lepsze parametry ode mnie”: Senior chce dać wnukowi komputer do gier, który jest naprawdę dobry YouTuber pozwala swojemu synowi wybrać, którego handhelda chce - jego decyzja pokazuje, że sprzęt często nie jest najważniejszy YouTuber pozwala swojemu synowi wybrać, którego handhelda chce - jego decyzja pokazuje, że sprzęt często nie jest najważniejszy