Пазете се от това разширение за Chrome, което може да изтегли вашите имейл акаунти…


Те ще работят от името на Северна Корея. Тези хакери шпионират дигитални дейности в световен мащаб. По-специално в Европа и САЩ. Те се интересуват особено от държавните агенции. Всъщност тези севернокорейски хакери биха използвали разширение на браузъра на Google, за да хакнат акаунти в Gmail. Затова са необходими предпазливост и бдителност.

Севернокорейски хакери са насочени към САЩ и Европа

Съединените щати и Европа биха били основните им цели. Тези севернокорейски пирати биха се развили нов начин на действие за шпиониране на компютри по целия свят. Особено на местата, споменати по-горе.

Следователно ще трябва да внимавате с тези разширения на Chrome, защото някое от тях може да е злонамерено. Умно е, да, но и злонамерено. Те хакват акаунти в Gmail, като бягат фишинг кампания.

Пирати
Източник: Pixabay

Успяват да монтират шпионско разширение за два браузъра. Това наистина са Google Chrome и Microsoft Edge. Два браузъра, които работят за Chromium и могат да се приспособят същите разширения.

Зловреден софтуер, способен да открива процеси, свързани с браузъра

Ето как става. Полезен товар от зловреден софтуер може да се разпространи в компютъра който и да е изтеглил и инсталирал разширението. След това компютърът ще изпълни скрипт на PowerShell. Чрез активирането на DevTools, този скрипт на PowerShell ще му позволи да се изпълни произволен код.

Имайте предвид, че обикновено DevTools са набор от инструменти, запазени за разработчици. Този зловреден софтуер има способността да открива какво прави целта в своя уеб браузър. Открива процеси, свързани с браузъра като раздели и техните заглавия.

Веднага щом се отвори уеб страница, зловредният софтуер ще може да извлече цялата информация, показана на страницата. Всичко това просто като видите ключова дума да се появява в заглавието на раздела. Volexity, първият, който има забелязах софтуераразкрива интересът на последния.

Според тази охранителна фирма целта на този софтуер е да събирайте информация за вход към Gmail акаунти.

Тези хакери са насочени особено към ядрени съоръжения

Освен това този софтуер няма да има нужда да копае в уеб страница. Той просто се нуждае добавяне на адреси към черен списък. Това му позволява да не губи време. Според изследователи по сигурността това разширение съществува от повече от година.

Тя е насочена по-специално правителствени агенции в Южна Корея. Но също и тези на други страни като Съединените щати или европейски страни. Дори изглежда, че тези пирати, работещи от името на Северна Корея, са особено заинтересовани от ядрени инсталации.

Очевидно това разширение не може да бъде намерено в официалния магазин на Chrome. Съобщава се, че хакерите са стартирали фишинг кампанията, за да накарат целите доброволно да инсталират софтуера. Така че никой не е застрахован от този зловреден софтуер.

Причини, поради които е необходимо бъдете много внимателни и изключително бдителни. В противен случай акаунтът ви в Gmail може да бъде хакнат. И това без ваше знание и въпреки добрата парола или активирането на двойна система за удостоверяване.

Gmail
Източник: Pixabay

Този зловреден софтуер ще атакува само компютри с Windows за момента

Този злонамерен софтуер е в състояние да ексфилтрира уеб страница, но също и редактиране на файлове съдържащи системни предпочитания. И прикачени файлове също. Освен това Veloxity обясни, че този зловреден софтуер ще атакува само компютри с Windows за момента.

Това не пречи на хакерите да могат да достигнат до други операционни системи (ОС) един ден, като напр този на Mac-овете. И засега единственият начин да се предпазите от това пиратство е да използвате много добра антивирусна програма. В противен случай избягвайте инсталирането на разширения в тези браузъри.

Наистина, последните често имат уязвимости в сигурността.

Защитете акаунта си в Gmail по всички възможни начини

По-горе казахме, че засега само една добра антивирусна програма може да ви помогне да се предпазите от този зловреден софтуер. Или избягвайте инсталирането на сенчести разширения. Въпреки това не струва нищо да опитате защитите своя акаунт в Gmail по всеки възможен начин. С Google е възможно да проверите дали във вашия акаунт е извършена подозрителна дейност.

Ето няколко стъпки изливам идентифициране на подозрителна дейност във вашия Gmail и евентуално да го възстановите:

  • Първо, трябва да влезете в акаунта си. Ако не можете да се свържете, нещо не е наред. Така че трябва да отидете на страницата за възстановяване на акаунта и да отговорите на някои въпроси.
  • След това трябва да прегледате дейностите си и да защитите акаунта си. Когато отворите акаунта, трябва да отидете в раздела за сигурност. Оттам можете да разгледате дейността на своя акаунт. Може да не разпознаем някои от тях и затова ще трябва да ги отречем. Можете също така да проверите устройства използвайки акаунта.
  • И накрая, можете да вземете други мерки за сигурност, като следвате няколко стъпки, предлагани от Google.