100 100 100

هجوم قراصنة يسرق رسائل البريد الإلكتروني على الجيميل .. إحذر من تثبيت هذه الإضافة

 في الساعات القليلة الماضية ، أطلق المكتب الاتحادي الألماني لحماية الدستور (BfV) وجهاز المخابرات الوطني لجمهورية كوريا الجنوبية (NIS) تنبيهًا يؤثر على حسابات الجيميل وإضافة للمتصفحات. Google Chrome ، Microsoft Edge أو Brave ، من بين آخرين. على ما يبدو ، تستخدم مجموعة قراصنة تُعرف باسم Kimsuky إضافة  لمهاجمة محتوى حسابات البريد الإلكتروني.

الإضافة المعنية تسمى "AF" وتُستخدم للوصول إلى حسابات البريد الإلكتروني في الجيميل . مع الأخذ في الاعتبار أنها ليست إضفة شائعة بأي حال من الأحوال ، أرسل فريق المتسللين ، من أصل كوري شمالي وركز على التجسس الإلكتروني ، رسائل بريد إلكتروني إلى ضحاياهم لدعوتهم لتنزيلها وتثبيتها.

بمجرد التثبيت على الكمبيوتر ، في المرة التالية التي تدخل فيها إلى حساب الجيميل الخاص بك من هذا المتصفحالذي تثبت عليه الإضافة  ، يمكن لهذه المجموعة من المتسللين بالفعل سرقة محتواها ، حيث يهاجم البرنامج واجهة برمجة تطبيقات أدوات مطور المتصفح ويرسل البيانات التي يلتقطها إلى خادم Kimsuky.

هدف Kimsukyليس مهاجمة عامة الناس ، ولكن التركيز على أشخاص وكيانات محددين: الوكالات الحكومية والمعلمين والصحفيين والشخصيات في عالم السياسة والدبلوماسية من الولايات المتحدة وكوريا الجنوبية وأيضًا من أوروبا. في الواقع ، قبل أقل من عام ، استخدموا نظام أندرويد البيئي لإطلاق برامج ضارة تسمى FastViewer أو Fastfire أو Fastspy DEX. تم حل هذا الهجوم في ديسمبر ، لكن الأمر استغرق ثلاثة أشهر للعودة إلى المسار الصحيح.



from حوحو للمعلوميات https://ift.tt/pSazW6K