SHARPEXT böngészőbővítmény a beérkezett üzenetek mappához

A biztonsági kutatók egy új rosszindulatú böngészőbővítményt fedeztek fel, amely a SHARPEXT nevet viseli. A rosszindulatú program egy észak-koreai fenyegetési szereplőhöz kapcsolódik, aki a SHARPEXT-et alkalmazza az áldozatok e-mailjei között bökdösni.

A SHARPEXT bővítményt üzemeltető fenyegetést SharpTongue-nak hívják, és feltételezések szerint Észak-Koreában tevékenykedik. A SharpTongue által használt korábbi rosszindulatú programokkal ellentétben a SHARPEXT nem próbál meg jelszavakat és hitelesítő adatokat ellopni.

Ehelyett a SHARPEXT közvetlenül az áldozat postaládájába bújik, és kiszűrheti onnan az adatokat. A bővítmény számos frissítést kapott, mióta a kutatók elkezdték nyomon követni, és három böngészőt érinthet, köztük a Chrome-ot és az Edge-t.

A SHARPEXT telepítésének és fertőzésének leküzdéséhez a fenyegetés szereplőinek több fájlra van szükségük a megcélzott rendszerből, amelyet előzetesen kiszűrtek. A fájlok tartalma alapján a hackerek személyre szabott fájlokat készítenek, amelyeket a böngésző visszafogad.

A rosszindulatú bővítmény a PowerShell használatára is támaszkodik, hogy engedélyezze a fejlesztői eszközöket azon a lapon, amelyen a felhasználó megnyitja az e-mail fiókját. Ez a figyelők használatával kombinálva lehetővé teszi a SHARPEXT számára, hogy ellopja a levelezési adatokat.