Un avviso di errore in Google Chrome espone le tue email

Mentre ci sono modelli quando si tratta di attacchi informatici, tecnologie consolidate come phishing, Nuovi modi per diffonderlo emergono sempre sui computer degli utenti di tutto il mondo, compresi quelli in Spagna. ricercatori di sicurezza informatica, secondo in anticipo ComputerE Scopri la campagna malware basato su È un’estensione di Google Chrome Per rubare account Gmail.

Anche se stiamo parlando di Chrome, molti altri browser basati su Chromium compatibili con questa estensione sono stati interessati. La campagna è stata rilevata dalle agenzie di sicurezza nazionale di Germania e Corea del Sud. Entrambi hanno rilasciato una dichiarazione congiunta avvertendolo.

Il motivo per cui queste due agenzie stanno agendo su questo problema è perché sono gli obiettivi principali di questa campagna Sono politici, diplomatici e funzionari pubblici, Così sono giornalisti, professori universitari e diplomatici. L’obiettivo è ottenere il contenuto nascosto da questi account Gmail.

Nuova campagna malware

estensione specificata si chiama “AF” È stato sviluppato da un utente o un gruppo di utenti chiamato “Kimsuky” o “Tallio”. Si ritiene che risieda in Corea del Nord e la sua tattica di spionaggio sia progettata per attaccare figure di alto profilo, come quelle precedentemente menzionate, in Corea del Sud. Si ritiene che abbia ampliato il proprio elenco di obiettivi per includere utenti in Europa e negli Stati Uniti.

AF è distribuito attraverso phishing tramite un’e-mail “urgente” che chiede all’utente di installare l’estensione sul proprio dispositivo per motivi di sicurezza informatica. Lui malware Una volta installato, non sarà visibile nell’elenco dei plugin, ma è visibile nell’elenco delle estensioni. Se la persona infetta ha effettuato l’accesso a Gmail, l’estensione Estrarrà tutte le informazioni possibili Chi ha detto il conto.

Le agenzie di sicurezza determinano che Kimsuky Può essere un rappresentante pagato dallo stato della Corea del Nord, E che avrebbe avuto uno stretto rapporto con lo spionaggio informatico e i servizi di intelligence nordcoreani. Detto attore, costituito da un gruppo di pirata Prenderò attivo più di un decennio. In effetti, sono già stati accusati di aver rubato dati nucleari dalla Corea nel 2015 e di aver attaccato diplomatici sudcoreani nel 2019.

Questo significa che siamo fuori pericolo? Se non sei un utente che rientra nei target di Kimsuky, difficilmente riceverai l’estensione nella tua casella di posta elettronica. Tuttavia, se il tuo profilo è adatto, al contrario, ti consigliamo Fai attenzione a ciò che ricevi in ​​Gmail. Non scaricare mai file o installare Programmazione Provenienti da e-mail se non ne sei completamente sicuro.

Potrebbe piacerti anche…