Extensão de navegador SHARPEXT para sua caixa de entrada

Pesquisadores de segurança identificaram uma nova extensão de navegador maliciosa que atende pelo nome de SHARPEXT. O malware está associado a um agente de ameaças norte-coreano que emprega o SHARPEXT para vasculhar os e-mails das vítimas.

O agente da ameaça que opera a extensão SHARPEXT atende pelo nome de SharpTongue e acredita-se que opere fora da Coreia do Norte. Ao contrário do malware anterior usado pelo SharpTongue, o SHARPEXT não tenta roubar senhas e credenciais.

Em vez disso, o SHARPEXT vasculha diretamente a caixa de entrada da vítima e pode extrair dados dela. A extensão recebeu várias atualizações desde que os pesquisadores começaram a rastreá-la e pode afetar três navegadores, incluindo Chrome e Edge.

Para realizar uma instalação e infecção do SHARPEXT, os agentes de ameaças precisam de vários arquivos do sistema de destino exfiltrados antecipadamente. Com base no conteúdo desses arquivos, os hackers produzem arquivos personalizados que o navegador aceitará de volta.

A extensão maliciosa também depende do uso do PowerShell para habilitar ferramentas de desenvolvimento dentro da guia em que o usuário abre sua conta de email. Isso, combinado com o uso de ouvintes, permite que o SHARPEXT roube dados de email.