Hakerzy z Korei Północnej mogą czytać nasze listy w usłudze Gmail

by Marek 8 sierpnia, 2022

Eksperci ostrzegają przed hakerami z Korei Północnej, którzy potrafią włamać się do Gmaila. Umożliwia im to zupełnie nowe narzędzie SHARPEXT, w postaci wtyczki do przeglądarki.

Korea Północna stanowi zagrożenie dla świata nie tylko z powodu prac nad pociskami zdolnymi przenosić głowice atomowe. Tamtejsi hakerzy posiadają bowiem zupełnie nowe narzędzie, umożliwiające im infiltracje pocztowych kont w usłudze Gmail bez wiedzy Google.

Przed hakerami ostrzegają w najnowszym raporcie specjaliści z firmy Volexity, zajmującej się cyberbezpieczeństwem. Udało im się wykryć malware ukryte we wtyczce do internetowych przeglądarek Chrome oraz Edge. Wtyczka nazywa się SHARPEXT i daje hakerom dostęp do poszczególnych kont pocztowych w Gmailu.

SHARPEXT pozwala włamać się do Gmaila

Według ekspertów złośliwe oprogramowanie używane przez koreańskich hakerów, różni się od zwykłych technik phishingu. Te wymagają bowiem od użytkownika wyłudzonej podstępem zgody na pobranie zainfekowanego oprogramowania. Malware z Korei Północnej potrafi natomiast samodzielnie pobrać się na komputer, bez wiedzy jego właściciela.

Usługi poczty elektronicznej nie są w stanie wykryć SHARPEXT, ponieważ przeglądarka została już uwierzytelniona przez zabezpieczenia uwierzytelniania wieloskładnikowego. Wtyczki nie znajdziemy na szczęście w Google Chrome Web Store, na stronie z rozszerzeniami Microsoftu, ani żadnym innym znanym źródle zewnętrznym. Nie ma więc dużego ryzyka, że przypadkowo pobierzemy ją na swój komputer.

Według ekspertów ds. cyberbezpieczeństwa, SHARPEXT na razie celuje wyłącznie w użytkowników systemu Windows. Stanowi więc bardzo poważne zagrożenie, gdyż ten system jest używany na większości komputerów. Nie oznacza to jednak, że użytkownicy innych platform są bezpieczni. Według szefa Volexity istnieje możliwość, iż malware zaatakuje również systemy macOS oraz Linux.

Raport sugeruje, że za zagrożenie odpowiedzialni są hakerzy z grupy o nazwie SharpTounge, sponsorowani przez północnokoreański rząd. A ich celem są organizacje z Stanów Zjednoczonych, Europy oraz Korei Południowej zajmujące się bronią jądrową oraz innymi kwestiami, które reżim uważa za istotne dla swego bezpieczeństwa narodowego.

Raport pokazuje także, że narzędzie hakerów jest całkiem skuteczne. Z uzyskanych przez ekspertów logów wynika, że atakujący wykradli już tysiące wiadomości email od wielu ofiar.