黑客并不缺乏获取我们个人数据的想象力。如今,韩国黑客因巧妙地绕过谷歌的安全方法而闻名,从而读取了受害者的电子邮件邮箱。
黑客如何绕过 Gmail 安全措施?
Volexity 公司的安全研究人员发现了这种名为 SHARPEXT 的恶意软件,它会在互联网用户不知情的情况下在 Chrome 和 Edge 浏览器上安装扩展程序。您可以想象 Chrome Web Store 或平台上不存在此扩展程序微软下载。它更加狡猾,因为它允许您绕过最流行的安全方法(例如良好的密码和激活双重身份验证)来访问您的在线帐户。
研究人员称,该恶意软件已经传播了一年多。据信,这是一群朝鲜黑客所为,该组织由政府资助,主要针对致力于核武器和金正政权(国家安全重要法官)其他问题的美国、欧洲和韩国组织。他的国家。
我们还了解到,相关恶意软件仅针对运行 Windows 的 PC,但黑客可以毫无困难地将其移植到 macOS 或Linux。 Volexity 公司在其博客文章中表示,他们获得的日志“表明攻击者通过部署恶意软件成功窃取了数名受害者的数千封电子邮件”。
完善的流程
为了达到他们的目的,黑客经常使用网络钓鱼方法。受害者被诱骗打开他们收到的恶意文档。然后,该软件会在用户的浏览器中安装扩展程序,而用户却没有意识到。一个比看起来更复杂的过程。事实上,Chromium Web 浏览器安全性可防止恶意软件修改敏感的用户设置。
因此,黑客不得不使用另一个过程,首先涉及修改系统首选项文件,然后安装浏览器扩展并运行脚本电源壳这会激活开发者工具开发工具允许恶意软件直接在网络浏览器中执行自定义代码和设置。 Volexity 研究人员指出:
«该脚本以无限循环运行,检查与目标浏览器关联的进程。如果目标浏览器正在运行,该脚本会检查选项卡标题中是否有特定关键字,例如 05101190 或 Tab+。当活动选项卡更改或加载页面时,恶意扩展程序会将特定关键字插入到标题中。 »
从那里,运行的脚本能够清理页面上的所有数据,例如来自 Gmail 帐户的电子邮件。 SHARPNEXT 恶意软件还能够创建忽略电子邮件列表并跟踪以前被盗的电子邮件甚至附件。
由于该恶意软件仍在传播,我们建议您格外小心,尤其是当您单击来自可疑发件人的附件时。另请务必更新您的浏览器或使用更安全的操作系统像 Chrome 操作系统。
来源 : 柠檬榨汁机
