futurebeat.pl NEWSROOM Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Eksperci z przedsiębiorstwa Volexity odkryli nowy typ ataku. SHARPEXT jest trudnym do wykrycia zagrożeniem, które wykrada dane z wiadomości e-mail. gamingDamian Miśta4 sierpnia 2022 15 Źródło fot. powyżej: Unsplash | Yogas Design. Przeglądając pocztę, należy zawsze uważać. Północnokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki. Jak można zostać ofiarą ataku?Plik zostaje dostarczony do ofiary poprzez wiadomość e-mail. W tym przypadku mamy do czynienia ze spear phisingiem, czyli wysyłaniem spersonalizowanych wiadomości do konkretnych „kandydatów”, gdzie atakujący podszywa się pod godną zaufania instytucję. Usługi poczty elektronicznej nie są w stanie zabezpieczyć użytkownika przed instalacją rozszerzenia. SHARPEXT zajmuje się wykradaniem danych z poczty e-mail w trakcie jej przeglądania i dokonał już tysięcy udanych prób. Powiązane:Wyciek danych z Temu - Chińczycy zaprzeczają, że doszło do włamania [Aktualizacja] Normalnie silnik Chromium zapobiega wprowadzaniu zmian poprzez weryfikację kryptograficznych hashy części kodu. Z tego powodu atakujący muszą najpierw wydobyć z komputera przyszłej ofiary specyficzne dane dotyczące użytkownika. Po dokonaniu udanej próby - wykonywany jest skrypt, który działa w pętli i m.in. ukrywa okna, które mogłyby poinformować użytkownika o zagrożeniu. Zaskakujące odkrycieZagrożenie zostało wykryte i początkowo niedocenione przez firmę Volexity, zajmującą się cyberbezpieczeństwem. Autorzy odkrycia opublikowali post na swoim blogu, w którym je opisali wraz z mechanizmem działania. SHARPEXT jest w ciągłym rozwoju, powstała już wersja 3.0. Zainfekowane rozszerzenie obsługuje przeglądarki Google Chrome, Microsoft Edge i Naver Whale. Istnieje ryzyko, że zagrożeniem zostanie objęte także oprogramowanie na systemach Linux i macOS. Dotychczas e-maile otrzymywali wyłącznie użytkownicy poczty Gmail i AOL. Autorem SHARPEXT-u jest grupa hakerska SharpTongue, którą finansuje rząd Korei Północnej. Jej celem są organizacje odpowiedzialne za bezpieczeństwo narodowe w Korei Południowej, Europie i Stanach Zjednoczonych. Czytaj więcej:Zhakowali francuską firmę; teraz żądają zapłaty okupu w bagietkach POWIĄZANE TEMATY: gaming Internet komputery bezpieczeństwo hakerzy wirusy Damian Miśta Damian Miśta Na GRYOnline.pl udziela się od lipca 2022 roku. Najczęściej publikuje artykuły o nowinkach w świecie technologii ze względu na zainteresowanie sprzętem elektronicznym i zmieniającą się rzeczywistością, jednak zdarza mu się również podejmować tematy związane z grami i filmami. Poza tym chętnie wybiera się w podróż do minionych epok. Do gier i pisania ciągnęło go od młodych lat, więc kończył różne tytuły, żeby je później amatorsko recenzować. Zna wszystkie zakamarki Khorinis, a serię przygód Indiany Jonesa powtarzał wiele razy. Android 16 QPR1 Beta 1. Co nowego? Sprawdzamy Android 16 QPR1 Beta 1. Co nowego? Sprawdzamy Garmin - dlaczego nie pokazuje mapy w aktywnościach i jak wgrać do niego plik GPX? Odpowiadamy Garmin - dlaczego nie pokazuje mapy w aktywnościach i jak wgrać do niego plik GPX? Odpowiadamy Radeon RX 9060 XT oraz procesory Threadripper PRO 9000 WX ujawnione na Computex 2025. AMD chce mocno namieszać na rynku AI Radeon RX 9060 XT oraz procesory Threadripper PRO 9000 WX ujawnione na Computex 2025. AMD chce mocno namieszać na rynku AI Trzeci raz z rzędu Google stawia na AI. Podsumowanie prezentacji I/O 2025 Trzeci raz z rzędu Google stawia na AI. Podsumowanie prezentacji I/O 2025 Poznaliśmy zaktualizowane wymagania sprzętowe Rainbow Six Siege X. RTX 4070 Ti by odpalić 10-letnią grę na „ultra” Poznaliśmy zaktualizowane wymagania sprzętowe Rainbow Six Siege X. RTX 4070 Ti by odpalić 10-letnią grę na „ultra”