Браузерное расширение SHARPEXT для папки «Входящие»
Исследователи безопасности обнаружили новое вредоносное расширение для браузера под названием SHARPEXT. Вредоносное ПО связано с северокорейским злоумышленником, который использует SHARPEXT для взлома электронных писем жертв.
Угроза, использующая расширение SHARPEXT, носит имя SharpTongue и, как полагают, действует из Северной Кореи. В отличие от предыдущих вредоносных программ, используемых SharpTongue, SHARPEXT не пытается украсть пароли и учетные данные.
Вместо этого SHARPEXT напрямую проникает в почтовый ящик жертвы и может извлечь из него данные. Расширение получило несколько обновлений с тех пор, как исследователи начали отслеживать его, и оно может повлиять на три браузера, включая Chrome и Edge.
Чтобы осуществить установку и заражение SHARPEXT, злоумышленникам необходимо заранее удалить несколько файлов из целевой системы. Основываясь на содержимом этих файлов, хакеры создают специальные файлы, которые браузер примет обратно.
Вредоносное расширение также использует PowerShell для включения инструментов разработки на вкладке, в которой пользователь открывает свою учетную запись электронной почты. Это, в сочетании с использованием прослушивателей, позволяет SHARPEXT красть почтовые данные.