Google Chrome-ის ამ მავნე გაფართოებებმა შეიძლება ჰაკერებს თქვენი Gmail შეტყობინებების მოპარვის უფლება მისცენ

უსაფრთხოების მკვლევარებმა აღმოაჩინეს ბრაუზერის მავნე გაფართოება Chrome-ისთვის და Chromium-ზე დაფუძნებული სხვა ბრაუზერებისთვის, რომლებსაც შეუძლიათ მოიპარონ თქვენი Gmail ელფოსტის ანგარიშის შინაარსი.

მავნე პროგრამების კამპანია დააფიქსირა ორმა ეროვნული უსაფრთხოების სააგენტომ - გერმანიის კონსტიტუციის დაცვის ფედერალურმა ოფისმა და კორეის რესპუბლიკის ეროვნულმა დაზვერვის სამსახურმა.

ამ ორმა სააგენტომ გამოაქვეყნა ერთობლივი განცხადება, სადაც გააფრთხილა კამპანიის შესახებ და მოუწოდა ხალხს სიფხიზლისკენ, განსაკუთრებით დიპლომატებს, ჟურნალისტებს, უნივერსიტეტის პროფესორებს, პოლიტიკოსებს და მთავრობის თანამშრომლებს, რომლებიც, გავრცელებული ინფორმაციით, მთავარი სამიზნეები არიან.

მიწოდება ფიშინგის საშუალებით

AF არის Google Chrome-ის დანამატი, რომელიც ავრცელებს საფრთხეს, რომელიც ცნობილია როგორც Kimsuky (ან ტალიუმი). ორი სააგენტო ამტკიცებს, რომ საფრთხეების ეს აქტორი ჩრდილოეთ კორეაშია დაფუძნებული და სავარაუდოდ მიზნად ისახავს მაღალი დონის პირებს მათ კიბერ-ჯაშუშობის პროგრამებში.

მიუხედავად იმისა, რომ თავდაპირველად ფოკუსირებული იყო სამხრეთ კორეის სამიზნეებზე, Thallium-მა ახლახან გააფართოვა თავისი სამიზნეების სია ევროპასა და შეერთებულ შტატებში.

AF მიეწოდება მსხვერპლებს ფიშინგის საშუალებით. ჯგუფი უგზავნიდა ჩვეულებრივ „გადაუდებელ“ ელ.წერილს და ეუბნებოდა მსხვერპლს, ჩამოტვირთოს დანამატი ბოლო წერტილში. (იხსნება ახალ ჩანართში). თუ დაინსტალირდება, მავნე პროგრამა არ გამოჩნდება Chrome-ის დანამატების სიაში და ხილული იქნება მხოლოდ გაფართოების სიაში. ინსტალაციის შემდეგ, Gmail-ში მხოლოდ ერთი ვიზიტია საჭირო, რომ დანამატი გაუშვას და ამოიღოს მისი ყველა აქტივობა.

კიმსუკი, როგორც ჩანს, სახელმწიფოს მიერ დაფინანსებული მსახიობია, რომელიც ორიენტირებულია კიბერ-ჯაშუშობასა და დაზვერვის შეგროვებაზე. CISA-ს ცნობით, ჯგუფი ათ წელზე მეტია აქტიურია.

2015 წელს მას ბრალი დასდეს Korea Hydro & Nuclear Power-ის სენსიტიური მონაცემების მოპარვაში, ხოლო ოთხი წლის შემდეგ, 2019 წელს, მას ბრალი დასდეს პენსიაზე გასული სამხრეთ კორეელი დიპლომატების, სამხედროების და სამთავრობო ჩინოვნიკების მიზანში. ორი წლის წინ კიმსუკის ბრალი წაუყენეს კორეის ატომური ენერგიის კვლევის ინსტიტუტის შიდა ქსელებში დამალვაში.

ქუჩა: BleepingComputer (იხსნება ახალ ჩანართში)

წყარო

წინა ჩანაწერი

Keep Calm and Stay Smart

06:14

ჩვენი გუნდი ყოველწლიურად პროფესიონალურად ამოწმებს ასობით პროგრამულ უზრუნველყოფას, სერვისსა და ბიზნეს სტრატეგიას ჩვენი საკუთარი კონსულტანტებისა და ბიზნეს ლიდერების პანელის მეშვეობით.

ჩვენ ვირჩევთ მკაცრ გადაწყვეტილებებს მხოლოდ ხარჯ-სარგებლის მაღალი თანაფარდობით, რომლებიც ადვილად გამოსაყენებელია, რომლებიც ღირსეულად ინტეგრირდება ნებისმიერ ტიპის ორგანიზაციაში და შეიცავს წამყვან ფუნქციებს, რათა უზრუნველყოთ, რომ დარჩეთ თქვენი ბიზნეს სექტორის თავზე.

Google Chrome-ის ამ მავნე გაფართოებებმა შეიძლება ჰაკერებს თქვენი Gmail შეტყობინებების მოპარვის უფლება მისცენ

აუცილებელი პროგრამული უზრუნველყოფა 2024 წელს

მოწინავე კატეგორიები

უახლესი მიმოხილვა

Samsung Galaxy Z Flip 5 თიზერ ვიდეო, Galaxy Unpacked ღონისძიების წინ, აჩვენებს ახალი საკინძების დიზაინს, ფერის ვარიანტებს

Twitter ზღუდავს DM-ების რაოდენობას, რომლებსაც შეუძლიათ გადაუმოწმებელი მომხმარებლების გაგზავნა

ჩემს საყვარელ Android ტელეფონს შეუძლია გააკეთოს ის, რაც ჩემს iPhone 14 Pro Max-ს არ შეუძლია

ChatGPT Android-ისთვის მომავალ კვირას ამოქმედდება და შეგიძლიათ წინასწარ დარეგისტრირდეთ ახლავე

Xiaomi Smart TV 32A, Smart TV 40A, Smart TV 43A Google TV, 20W დინამიკები გამოვიდა ინდოეთში: : ფასი, სპეციფიკაციები

ამ საკვებ ბატარეას შეუძლია დიაგნოსტიკისა და მდგრადი ენერგიის სამყაროს კვება