Έξοδος επέκτασης προγράμματος περιήγησης SHARPEXT για τα Εισερχόμενά σας

Οι ερευνητές ασφαλείας εντόπισαν μια νέα κακόβουλη επέκταση προγράμματος περιήγησης που ακούει στο όνομα SHARPEXT. Το κακόβουλο λογισμικό σχετίζεται με έναν Βορειοκορεάτη παράγοντα απειλών που χρησιμοποιεί το SHARPEXT για να περιηγηθεί στα email των θυμάτων.

Ο παράγοντας απειλής που διαχειρίζεται την επέκταση SHARPEXT ονομάζεται SharpTongue και πιστεύεται ότι δρα εκτός Βόρειας Κορέας. Σε αντίθεση με το προηγούμενο κακόβουλο λογισμικό που χρησιμοποιούσε το SharpTongue, το SHARPEXT δεν επιχειρεί να υποκλέψει κωδικούς πρόσβασης και διαπιστευτήρια.

Αντίθετα, το SHARPEXT περνά απευθείας στα εισερχόμενα του θύματος και μπορεί να εξάγει δεδομένα από αυτό. Η επέκταση έχει λάβει αρκετές ενημερώσεις από τότε που οι ερευνητές άρχισαν να την παρακολουθούν και μπορεί να επηρεάσει τρία προγράμματα περιήγησης, συμπεριλαμβανομένων των Chrome και Edge.

Προκειμένου να πραγματοποιηθεί μια εγκατάσταση SHARPEXT και μια μόλυνση, οι φορείς απειλής χρειάζονται αρκετά αρχεία από το στοχευμένο σύστημα που έχουν εκχωρηθεί εκ των προτέρων. Με βάση τα περιεχόμενα αυτών των αρχείων, οι χάκερ παράγουν εξατομικευμένα αρχεία που το πρόγραμμα περιήγησης θα δέχεται πίσω.

Η κακόβουλη επέκταση βασίζεται επίσης στη χρήση του PowerShell για την ενεργοποίηση των εργαλείων προγραμματισμού μέσα στην καρτέλα στην οποία ανοίγει ο χρήστης τον λογαριασμό email του. Αυτό, σε συνδυασμό με τη χρήση ακροατών, επιτρέπει στο SHARPEXT να κλέβει δεδομένα αλληλογραφίας.