Extensão do Chrome e do Edge dá acesso à sua conta do Gmail a hackers Norte Coreanos

Hackers Norte Coreanos criaram uma forma inteligente de ter acesso às mensagens do Gmail das suas vítimas. Através de uma elaborada campanha de phishing, eles conseguem instalar uma extensão no Google Chrome, o no Microsoft Edge.

Depois de devidamente instalada, a extensão liberta uma carga viral de malware que se espalha no seu PC. Este último, em particular, executa um script Powershell que permite executar código arbitrário que activa o DevTools, um conjunto de ferramentas normalmente destinado a programadores.

O malware instalado é capaz de detectar todos os processos relacionados aos navegadores da web, incluindo guias e os seus títulos. Assim que uma palavra-chave aparece no título da guia, o malware pode extrair tudo o que estiver nessa página. Segundo está a ser revelado pela Volexity, que foi quem descobriu o software pela primeira vez, ele procura recolher informações de login para as contas do Gmail.

Ele também é capaz de evitar o esforço de pesquisar numa página da Web adicionando endereços a uma lista negra. Segundo os pesquisadores de segurança, a extensão existe há mais de um ano e visa especificamente agências governamentais na Coreia do Sul, Estados Unidos e Europa. Os piratas estão mais especificamente interessados ​​em instalações nucleares…

Extensão visa dar acesso aos hackers

A extensão em questão obviamente não está disponível na loja oficial do Chrome. A campanha de phishing visa precisamente induzir as vítimas a instalá-lo por vontade própria. Por essas razões, é difícil prevenir-se contra isso, então, como sempre, cautela e desconfiança são, portanto, mais importantes do que nunca.

FONTE

Já deixou o seu like na nossa página do Facebook, no, Threads, do Instagram, do BlueSky e do X? Receba toda a informação em primeira mão. Siga-nos também no Google Notícias, basta seleccionar-nos entre os seus favoritos clicando na estrela.