Google Chrome veya Microsoft Edge’deki Gmail kullanıcıları, yakın zamanda tespit edilen yeni e-posta okuma kötü amaçlı yazılımlarının farkında olmalıdır. hareketlilik (yeni sekmede açılır)ki buna SHARPXT adı verilir.
SHARPEX’in, Kuzey Kore tarafından desteklenen SharpTongue (veya diğer güvenlik firmalarının dediği gibi Kimsuky) adlı bir bilgisayar korsanlığı grubundan geldiği düşünülüyor. Bir yılı aşkın süredir aktif ve Gmail ve AOL e-posta hesaplarından binlerce ileti ve dosya çaldı. Şu anda, SHARPEX yalnızca Windows cihazlarda kullanımda gözlemlendi, ancak Volexity, kötü amaçlı yazılımın macOS ve Linux sistemlerinde de çalışabileceğini söylüyor.
SHARPEX kurbanın sistemlerine nasıl bulaşır?
Kurbanlar, hedefli kimlik avı ve sosyal mühendislik dolandırıcılığı yoluyla kötü amaçlı yazılımı içeren bir belgeyi açmaya ikna oldular. Kötü amaçlı yazılımın, tümü Google’ın Chromium platformunu temel alan Chrome, Edge ve Koreli tarayıcı Naver Whale için tarayıcı uzantılarında çalıştığı görüldü. Ayrıca ABD, Avrupalı ve Güney Koreli kullanıcıları, özellikle de nükleer silahlar gibi Kuzey Kore için tehdit oluşturduğu düşünülen alanlarda çalışanları hedef alıyor gibi görünüyor.
Kötü amaçlı yazılım yüklendikten sonra kendisini tarayıcıdaki Tercihler ve Güvenli Tercihler dosyalarına ekler ve ardından e-posta okuma/indirme yeteneklerini etkinleştirirken, açılabilen ve kullanıcıyı doğrulanmamış bir uzantının çalıştığı konusunda uyarabilecek tüm uyarı pencerelerini gizler. onların cihazında.
SHARPEXT’i taşıyan uzantıları fark etmek zordur, çünkü içlerinde tehlikeli parçalar ayrı bir sunucudan çalışan bir virüsten koruma tarayıcısından yanıt tetikleyecek hiçbir şey yoktur. Ayrıca, e-postanıza erişmek için kimlik bilgilerinizi zaten girmiş olduğunuzdan, uzantının siz görüntüledikçe verileri kontrol etmesine ve kopyalamasına izin vereceğinden, SHARPEX üzerinden devam eden bir veri hırsızlığını fark etmek de zordur.
Kendinizi bu e-posta okuma kötü amaçlı yazılımdan korumak
Sizin veya tanıdığınız birinin bu kötü amaçlı yazılım nedeniyle risk altında olduğundan endişeleniyorsanız, Volexity, güvenlik açığı göstergelerinin (IOC’ler) bir listesini bir araya getirdi. Github bir makineye virüs bulaşıp bulaşmadığını belirlemek için kullanılabilir. Aksi takdirde, özellikle Chrome Web Mağazası’nda bulunamıyorsa veya alışılmadık şekillerde yüklenmişse, hangi tarayıcı uzantılarını kullandığınızı iki kez kontrol edebilir ve şüpheli görünenleri kaldırabilirsiniz. Ayrıca, cihazlarınıza ekstra koruma eklemek için en iyi antivirüs yazılım programlarından birine sahip olduğunuzdan emin olmalısınız.