SHARPEXT naršyklės plėtinys, skirtas jūsų gautiesiems
Saugumo tyrinėtojai pastebėjo naują kenkėjišką naršyklės plėtinį, pavadintą SHARPEXT. Kenkėjiška programa yra susijusi su Šiaurės Korėjos grėsmių veikėju, kuris naudoja SHARPEXT, kad galėtų naršyti aukų el.
SHARPEXT plėtinį valdantis grėsmės veikėjas vadinamas SharpTongue ir, kaip manoma, veikia Šiaurės Korėjoje. Skirtingai nuo ankstesnių kenkėjiškų programų, kurias naudojo SharpTongue, SHARPEXT nebando pavogti slaptažodžių ir kredencialų.
Vietoj to, SHARPEXT tiesiogiai patenka į aukos pašto dėžutę ir gali iš jos išfiltruoti duomenis. Plėtinys gavo keletą atnaujinimų nuo tada, kai mokslininkai pradėjo jį stebėti, ir jis gali paveikti tris naršykles, įskaitant „Chrome“ ir „Edge“.
Kad pašalintų SHARPEXT diegimą ir užkrėtimą, grėsmės subjektams reikia iš anksto išfiltruoti kelis failus iš tikslinės sistemos. Remdamiesi tų failų turiniu, įsilaužėliai sukuria specialiai pritaikytus failus, kuriuos naršyklė priims atgal.
Kenkėjiškas plėtinys taip pat priklauso nuo „PowerShell“ naudojimo, kad skirtuke, kuriame vartotojas atidaro savo el. pašto paskyrą, būtų įgalinti kūrėjo įrankiai. Tai kartu su klausytojų naudojimu leidžia SHARPEXT pavogti pašto duomenis.