Rozszerzenie przeglądarki SHARPEXT do Twojej skrzynki odbiorczej

Badacze bezpieczeństwa zauważyli nowe złośliwe rozszerzenie przeglądarki o nazwie SHARPEXT. Szkodnik ten jest powiązany z północnokoreańskim cyberprzestępcą, który wykorzystuje SHARPEXT do przeszukiwania wiadomości e-mail ofiar.

Zagrożenia obsługujące rozszerzenie SHARPEXT noszą nazwę SharpTongue i prawdopodobnie działają poza Koreą Północną. W przeciwieństwie do poprzedniego złośliwego oprogramowania używanego przez SharpTongue, SHARPEXT nie próbuje kraść haseł i danych uwierzytelniających.

Zamiast tego SHARPEXT bezpośrednio przeszukuje skrzynkę odbiorczą ofiary i może wydobyć z niej dane. Rozszerzenie otrzymało kilka aktualizacji, odkąd badacze zaczęli je śledzić i może wpływać na trzy przeglądarki, w tym Chrome i Edge.

Aby przeprowadzić instalację i infekcję SHARPEXT, cyberprzestępcy potrzebują kilku plików z zaatakowanego systemu, które zostały wcześniej eksfiltrowane. Na podstawie zawartości tych plików hakerzy tworzą dostosowane do potrzeb pliki, które przeglądarka zaakceptuje z powrotem.

Złośliwe rozszerzenie polega również na wykorzystaniu PowerShell do włączenia narzędzi programistycznych w zakładce, w której użytkownik otwiera swoje konto e-mail. To, w połączeniu z wykorzystaniem detektorów, umożliwia SHARPEXT kradzież danych pocztowych.