گروههای هکری وابسته به حکومت کره شمالی اخیراً یک بدافزار جدید به نام SHARPEXT را منتشر کردهاند که میتواند به روشهای مختلف به مرورگر کاربران نفوذ کرده و متن و فایلهای پیوست موجود در آنها را در اختیار هکرها قرار دهد. جزئیات را در شهر سخت افزار بخوانید.
محققان شرکت امنیت سایبری Volexity یک بدافزار جدید را کشف کردهاند که توانایی دانلود و خواندن مخفیانه ایمیل و فایلهای پیوست آنها در حساب جیمیل و AOL کاربران را دارد.
این بدافزار جدید که تا پیش از این نمونه مشابهی نداشته است، در حال حاضر SHARPEXT نامیده میشود و میتواند با استفاده از ابزارهای هوشمندانه خود افزونههای مخرب را بر روی مرورگرهای کروم و Edge نصب کند. متأسفانه شرکتهای ارائه دهنده خدمات ایمیل خود توانایی شناسایی این افزونهها به عنوان یک بدافزار را ندارند.
به گفته محققان Volexity توسط یک گروه هکری منتصب به کره شمالی به نام SharpTongue ساخته شده و بیش از یک سال است که مورد استفاده آنها قرار میگیرد. به نظر میرسد که هدف از ساخت این بدافزار سرقت اطلاعات حساس از سازمانهای فعال در حوزه سلاحهای هستهای در کشورهای مختلف از جمله آمریکا، کره جنوبی و برخی کشورهای اروپایی است.
SHARPEXT به هکرها اجازه میدهد تا لیستی از آدرسهای ایمیل غیرضروری ایجاد کرده و آنها را نادیده بگیرند، درحالیکه از طرف دیگر میتواند ایمیلهای مهم و پیوستهای به سرقت رفته را ردیابی کند.
در حال حاضر این بدافزار تنها بر روی سیستمعامل ویندوز قادر به سرقت اطلاعات است، اما محققان حوزه امنیت سایبری عنوان کردهاند که در آینده ممکن است امکان هک کردن سیستمعاملهای macOS و لینوکس هم به آن اضافه شود.
نصب یک افزونه بر روی مرورگر کاربران در طول یک عملیات فیشینگ به شکلی که کاربر متوجه آن نشود، کار بسیار دشواری است. به عنوان مثال موتور اصلی مرورگر Chromium پس از ایجاد تغییرات توسط کاربر یک هش رمزنگاری شده از برخی کدها ایجاد میکند و هنگام راهاندازی مجدد، در صورت مشاهده تغییر در این هش از کاربر میخواهد تنظیمات قدیمی بازیابی شوند.
این روند از دستکاری تنظیمات حساس توسط بدافزارها جلوگیری میکند. بر همین اساس میتوان گفت که توسعهدهندگان بدافزار SHARPEXT دانش فنی بسیار بالایی داشتهاند.
نظر خود را اضافه کنید.
برای ارسال نظر وارد شوید
ارسال نظر بدون عضویت در سایت