futurebeat.pl NEWSROOM Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Eksperci z przedsiębiorstwa Volexity odkryli nowy typ ataku. SHARPEXT jest trudnym do wykrycia zagrożeniem, które wykrada dane z wiadomości e-mail. gamingDamian Miśta4 sierpnia 2022 15 Źródło fot. powyżej: Unsplash | Yogas Design. Przeglądając pocztę, należy zawsze uważać. Północnokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki. Jak można zostać ofiarą ataku?Plik zostaje dostarczony do ofiary poprzez wiadomość e-mail. W tym przypadku mamy do czynienia ze spear phisingiem, czyli wysyłaniem spersonalizowanych wiadomości do konkretnych „kandydatów”, gdzie atakujący podszywa się pod godną zaufania instytucję. Usługi poczty elektronicznej nie są w stanie zabezpieczyć użytkownika przed instalacją rozszerzenia. SHARPEXT zajmuje się wykradaniem danych z poczty e-mail w trakcie jej przeglądania i dokonał już tysięcy udanych prób. Powiązane:Zhakowali francuską firmę; teraz żądają zapłaty okupu w bagietkach Normalnie silnik Chromium zapobiega wprowadzaniu zmian poprzez weryfikację kryptograficznych hashy części kodu. Z tego powodu atakujący muszą najpierw wydobyć z komputera przyszłej ofiary specyficzne dane dotyczące użytkownika. Po dokonaniu udanej próby - wykonywany jest skrypt, który działa w pętli i m.in. ukrywa okna, które mogłyby poinformować użytkownika o zagrożeniu. Zaskakujące odkrycieZagrożenie zostało wykryte i początkowo niedocenione przez firmę Volexity, zajmującą się cyberbezpieczeństwem. Autorzy odkrycia opublikowali post na swoim blogu, w którym je opisali wraz z mechanizmem działania. SHARPEXT jest w ciągłym rozwoju, powstała już wersja 3.0. Zainfekowane rozszerzenie obsługuje przeglądarki Google Chrome, Microsoft Edge i Naver Whale. Istnieje ryzyko, że zagrożeniem zostanie objęte także oprogramowanie na systemach Linux i macOS. Dotychczas e-maile otrzymywali wyłącznie użytkownicy poczty Gmail i AOL. Autorem SHARPEXT-u jest grupa hakerska SharpTongue, którą finansuje rząd Korei Północnej. Jej celem są organizacje odpowiedzialne za bezpieczeństwo narodowe w Korei Południowej, Europie i Stanach Zjednoczonych. Czytaj więcej:Wyciek danych z Temu - Chińczycy zaprzeczają, że doszło do włamania [Aktualizacja] POWIĄZANE TEMATY: gaming Internet komputery hakerzy bezpieczeństwo wirusy Damian Miśta Damian Miśta Na GRYOnline.pl udziela się od lipca 2022 roku. Najczęściej publikuje artykuły o nowinkach w świecie technologii ze względu na zainteresowanie sprzętem elektronicznym i zmieniającą się rzeczywistością, jednak zdarza mu się również podejmować tematy związane z grami i filmami. Poza tym chętnie wybiera się w podróż do minionych epok. Do gier i pisania ciągnęło go od młodych lat, więc kończył różne tytuły, żeby je później amatorsko recenzować. Zna wszystkie zakamarki Khorinis, a serię przygód Indiany Jonesa powtarzał wiele razy. Co znaczy invalid handle na Bluesky? Odpowiadamy Co znaczy invalid handle na Bluesky? Odpowiadamy Wyciekła specyfikacja RTX 5070 Ti; karta pobierze więcej prądu niż 4070 Ti Wyciekła specyfikacja RTX 5070 Ti; karta pobierze więcej prądu niż 4070 Ti Chcą zmiażdżyć konkurencję ceną; nowe laptopy z procesorami Snapdragon będą tanie i ze wsparciem dla AI Chcą zmiażdżyć konkurencję ceną; nowe laptopy z procesorami Snapdragon będą tanie i ze wsparciem dla AI Ustawienia Stalker 2: Zdecydowanie powinieneś zmienić te 9 ustawień grafiki, sterowania, HDR i inne Ustawienia Stalker 2: Zdecydowanie powinieneś zmienić te 9 ustawień grafiki, sterowania, HDR i inne Do dziś korzystam z konsoli, która sprzedawała się tak dobrze, że niemal pobiła wynik PlayStation 2. Nintendo DS właśnie kończy 20 lat Do dziś korzystam z konsoli, która sprzedawała się tak dobrze, że niemal pobiła wynik PlayStation 2. Nintendo DS właśnie kończy 20 lat