Rozszerzenie przeglądarki SHARPEXT do Twojej skrzynki odbiorczej
Badacze bezpieczeństwa zauważyli nowe złośliwe rozszerzenie przeglądarki o nazwie SHARPEXT. Szkodnik ten jest powiązany z północnokoreańskim cyberprzestępcą, który wykorzystuje SHARPEXT do przeszukiwania wiadomości e-mail ofiar.
Zagrożenia obsługujące rozszerzenie SHARPEXT noszą nazwę SharpTongue i prawdopodobnie działają poza Koreą Północną. W przeciwieństwie do poprzedniego złośliwego oprogramowania używanego przez SharpTongue, SHARPEXT nie próbuje kraść haseł i danych uwierzytelniających.
Zamiast tego SHARPEXT bezpośrednio przeszukuje skrzynkę odbiorczą ofiary i może wydobyć z niej dane. Rozszerzenie otrzymało kilka aktualizacji, odkąd badacze zaczęli je śledzić i może wpływać na trzy przeglądarki, w tym Chrome i Edge.
Aby przeprowadzić instalację i infekcję SHARPEXT, cyberprzestępcy potrzebują kilku plików z zaatakowanego systemu, które zostały wcześniej eksfiltrowane. Na podstawie zawartości tych plików hakerzy tworzą dostosowane do potrzeb pliki, które przeglądarka zaakceptuje z powrotem.
Złośliwe rozszerzenie polega również na wykorzystaniu PowerShell do włączenia narzędzi programistycznych w zakładce, w której użytkownik otwiera swoje konto e-mail. To, w połączeniu z wykorzystaniem detektorów, umożliwia SHARPEXT kradzież danych pocztowych.