futurebeat.pl NEWSROOM Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Hakerzy finansowani przez Koreę Północną mogą czytać Twoje wiadomości Eksperci z przedsiębiorstwa Volexity odkryli nowy typ ataku. SHARPEXT jest trudnym do wykrycia zagrożeniem, które wykrada dane z wiadomości e-mail. gamingDamian Miśta4 sierpnia 2022 15 Źródło fot. powyżej: Unsplash | Yogas Design. Przeglądając pocztę, należy zawsze uważać. Północnokoreańscy hakerzy rozpowszechniają trudne do wykrycia złośliwe oprogramowanie, które zaszywa się w postaci rozszerzenia do przeglądarki. Jak można zostać ofiarą ataku?Plik zostaje dostarczony do ofiary poprzez wiadomość e-mail. W tym przypadku mamy do czynienia ze spear phisingiem, czyli wysyłaniem spersonalizowanych wiadomości do konkretnych „kandydatów”, gdzie atakujący podszywa się pod godną zaufania instytucję. Usługi poczty elektronicznej nie są w stanie zabezpieczyć użytkownika przed instalacją rozszerzenia. SHARPEXT zajmuje się wykradaniem danych z poczty e-mail w trakcie jej przeglądania i dokonał już tysięcy udanych prób. Powiązane:Google wprowadziło niezapowiedziane limity do Dysku [Aktualizacja] Normalnie silnik Chromium zapobiega wprowadzaniu zmian poprzez weryfikację kryptograficznych hashy części kodu. Z tego powodu atakujący muszą najpierw wydobyć z komputera przyszłej ofiary specyficzne dane dotyczące użytkownika. Po dokonaniu udanej próby - wykonywany jest skrypt, który działa w pętli i m.in. ukrywa okna, które mogłyby poinformować użytkownika o zagrożeniu. Zaskakujące odkrycieZagrożenie zostało wykryte i początkowo niedocenione przez firmę Volexity, zajmującą się cyberbezpieczeństwem. Autorzy odkrycia opublikowali post na swoim blogu, w którym je opisali wraz z mechanizmem działania. SHARPEXT jest w ciągłym rozwoju, powstała już wersja 3.0. Zainfekowane rozszerzenie obsługuje przeglądarki Google Chrome, Microsoft Edge i Naver Whale. Istnieje ryzyko, że zagrożeniem zostanie objęte także oprogramowanie na systemach Linux i macOS. Dotychczas e-maile otrzymywali wyłącznie użytkownicy poczty Gmail i AOL. Autorem SHARPEXT-u jest grupa hakerska SharpTongue, którą finansuje rząd Korei Północnej. Jej celem są organizacje odpowiedzialne za bezpieczeństwo narodowe w Korei Południowej, Europie i Stanach Zjednoczonych. Czytaj więcej:Superkomputery Google A3 będą używać układów graficznych Nvidii POWIĄZANE TEMATY: gaming Internet komputery hakerzy bezpieczeństwo wirusy Damian Miśta Damian Miśta Na GRYOnline.pl udziela się od lipca 2022 roku. Najczęściej publikuje artykuły o nowinkach w świecie technologii ze względu na zainteresowanie sprzętem elektronicznym i zmieniającą się rzeczywistością, jednak zdarza mu się również podejmować tematy związane z grami i filmami. Poza tym chętnie wybiera się w podróż do minionych epok. Do gier i pisania ciągnęło go od młodych lat, więc kończył różne tytuły, żeby je później amatorsko recenzować. Zna wszystkie zakamarki Khorinis, a serię przygód Indiany Jonesa powtarzał wiele razy. Ten smartfon ma wszystko, jest dostępny za rozsądne pieniądze, a do tego wygląda jak milion dolarów Ten smartfon ma wszystko, jest dostępny za rozsądne pieniądze, a do tego wygląda jak milion dolarów Majsterkowicz odtworzył GLaDOS z Portala łącząc AI i zamiłowanie do robotyki, wygrał tym konkurs Nvidii Majsterkowicz odtworzył GLaDOS z Portala łącząc AI i zamiłowanie do robotyki, wygrał tym konkurs Nvidii Twój iPhone Cię nie obudzi, dosłownie. Budzik w smartfonie Apple szwankuje przez wadliwe oprogramowanie Twój iPhone Cię nie obudzi, dosłownie. Budzik w smartfonie Apple szwankuje przez wadliwe oprogramowanie Wynalazca stworzył podgrzewacz solarny, który ma produkować 3000 litrów ciepłej wody bez użycia prądu Wynalazca stworzył podgrzewacz solarny, który ma produkować 3000 litrów ciepłej wody bez użycia prądu Aston Martin nie daje się modzie na elektryki i mikrosilniczki, tworzy nowy silnik V12 Aston Martin nie daje się modzie na elektryki i mikrosilniczki, tworzy nowy silnik V12