Browser-Erweiterung lässt Hacker unbemerkt E-Mails "klauen"
Sicherheitsforscher warnen jetzt vor Malware, die sich in Browser-Erweiterungen versteckt und E-Mails von Gmail und AOL ausschnüffelt. Dahinter steckt eine Hackergruppe aus Nordkorea, deren Ziel es ist, sensible Daten zu stehlen.
Das geht aus einem Bericht von Hacker News hervor. Die vom Regime in Nordkorea unterstützte Bedrohungsgruppe, die als Kimsuky bekannt ist, nutzt eine bösartige Browser-Erweiterung, um E-Mails ihrer Opfer mitzulesen.
Entdeckt hatten das die Sicherheitsforscher von Volexity und diese Kampagne Sharpext genannt. Die Hacker haben es dabei auf Chromium-basierte Browser abgesehen, also Google Chrome, Microsoft Edge und Whale. Für diese Browser haben die Hacker manipulierte Erweiterungen entwickelt, die den Angreifern eine Hintertür zu den E-Mail-Konten ihrer Opfer öffnen. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Diese Erweiterungen werden allerdings nicht einfach zum Download angeboten, um auf zufällige Opfer zu treffen. Die Hacker nutzen die Erweiterung gezielt auf Rechnern, auf die sie schon Zugriff haben. Die Installation des Add-ons erfolgt dann durch Ersetzen der Dateien "Preferences" und "Secure Preferences" des Browsers. Die Ausführung der Erweiterung wird über den Entwicklermodus verschleiert.
"Die Malware inspiziert und filtriert direkt Daten aus dem Webmail-Konto des Opfers, während dieses darin surft", erklären die Forscher von Volexity. "Seit ihrer Entdeckung hat sich die Erweiterung weiterentwickelt und befindet sich derzeit in der Version 3.0, basierend auf dem internen Versionierungssystem."
Die bösartige Erweiterung hat dabei mittlerweile gelernt, ihrer Entdeckung zu entgehen. Beim Angriff wartet die Erweiterung dabei darauf, dass sich das Opfer selbst in den E-Mail-Account einloggt. So gibt es keine Zugriffe von Fremden von ungewöhnlichen Orten, die Sicherheitsmechanismen der E-Mail-Anbieter in Gang setzen könnten. Daher bekommt man keine Warnungen über verdächtige Aktivitäten und die Hacker können ungestört E-Mails mitlesen, Daten stehlen oder auch die Konten zum Versand von Malware nutzen.
Siehe auch:
Entdeckt hatten das die Sicherheitsforscher von Volexity und diese Kampagne Sharpext genannt. Die Hacker haben es dabei auf Chromium-basierte Browser abgesehen, also Google Chrome, Microsoft Edge und Whale. Für diese Browser haben die Hacker manipulierte Erweiterungen entwickelt, die den Angreifern eine Hintertür zu den E-Mail-Konten ihrer Opfer öffnen. Infografik Cyberkriminalität: E-Mails bleiben größtes Sicherheitsrisiko
Diese Erweiterungen werden allerdings nicht einfach zum Download angeboten, um auf zufällige Opfer zu treffen. Die Hacker nutzen die Erweiterung gezielt auf Rechnern, auf die sie schon Zugriff haben. Die Installation des Add-ons erfolgt dann durch Ersetzen der Dateien "Preferences" und "Secure Preferences" des Browsers. Die Ausführung der Erweiterung wird über den Entwicklermodus verschleiert.
AOL- und Gmail-Konten ausspioniert
Die Angreifer kompromittieren die AOL- und Gmail-Konten ihrer Opfer mithilfe eines benutzerdefinierten VBS-Skripts. Im Hintergrund wird dann eine bösartige Erweiterung installiert."Die Malware inspiziert und filtriert direkt Daten aus dem Webmail-Konto des Opfers, während dieses darin surft", erklären die Forscher von Volexity. "Seit ihrer Entdeckung hat sich die Erweiterung weiterentwickelt und befindet sich derzeit in der Version 3.0, basierend auf dem internen Versionierungssystem."
Die bösartige Erweiterung hat dabei mittlerweile gelernt, ihrer Entdeckung zu entgehen. Beim Angriff wartet die Erweiterung dabei darauf, dass sich das Opfer selbst in den E-Mail-Account einloggt. So gibt es keine Zugriffe von Fremden von ungewöhnlichen Orten, die Sicherheitsmechanismen der E-Mail-Anbieter in Gang setzen könnten. Daher bekommt man keine Warnungen über verdächtige Aktivitäten und die Hacker können ungestört E-Mails mitlesen, Daten stehlen oder auch die Konten zum Versand von Malware nutzen.
Siehe auch:
- Exchange-Querdenker? - Zehntausende Systeme bleiben angreifbar
- Exchange-Exploit: Microsoft untersucht, wie Hacker an den Code kamen
- Microsofts MSRC-Team stellt Notfall-Tool für Exchange bereit
- Kritik an Microsoft: Hat der Konzern Exchange-Lücke lang verheimlicht?
- Angriff auf Microsoft Exchange entwickelt sich zur globalen Krise
Thema:
Aktuelle Chrome-Downloads
Videos über den Chrome-Browser
-
Chrome: Das sind die neun Feineinstellungen für das Werbetracking
-
Chrome und Edge 100: So macht man den Browser bei Problemen fit
-
Screenshots kompletter Webseiten im Chrome: So klappt es einfach
-
Chrome: So holt ihr "https" und "www" zurück in die Adressleiste
-
Chrome 70 bringt Progressive Web Apps für Windows 10-Desktops
Beiträge aus dem Forum
-
Wie kann ich mir in Google Chrome Cookies anzeigen lassen?
DON666 -
PDF Icon / Logo / Symbol ändern von Chrome als PDF Viewer, nur das Ico
Liftboy -
Sollte ich von Chrome auf Firefox wechseln? Bitte um Hilfe
joe13 -
WIn11 aktiviert aber Updates gehen nicht und Chrome auch nicht
MSFreak -
Chrome Dateiprüfung ausschalten
Andrew0
Interessante Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- The Witcher: CD Projekt plant angeblich neues Multiplayer-Spiel
- Forscher bauen aus alten Handys erstaunlich leistungsstarke Server
- Xbox-Exodus: Chef von Microsofts Spielestudios geht
- Galaxy A27: Samsung leakt sein neues Jedermann-Smartphone selbst
- Spiele als Dauerwerbesendung: EA plant Reklame 'direkt im Gameplay'
- Nutzen umstritten, UK bannt dennoch Social Media für Unter-16-Jährige
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen