هل تعلم يمكن لـ SharpExt قراءة رسائل البريد الإلكتروني الخاصة بك دون أن تعرف ذلك
يجب أن يكون مستخدمو Gmail على Google Chrome أو Microsoft Edge على دراية بالبرامج الضارة الجديدة لقراءة البريد الإلكتروني التي تم تحديدها مؤخرًا بواسطة Volexity (يفتح في علامة تبويب جديدة) ، والتي تسمى SHARPEXT.
يُعتقد أن SHARPEXT تأتي من مجموعة قرصنة تسمى SharpTongue (أو Kimsuky كما تسميها شركات أمنية أخرى) ، والتي تدعمها كوريا الشمالية. لقد كان نشطًا لأكثر من عام وسرق آلاف الرسائل والملفات من حسابات البريد الإلكتروني في Gmail و AOL. حاليًا ، لوحظ استخدام SHARPEXT فقط على أجهزة Windows ، على الرغم من أن Volexity تقول إنه من الممكن أن تعمل البرامج الضارة على أنظمة macOS و Linux أيضًا.
كيف تصيب SHARPEXT أنظمة الضحية
الضحايا مقتنعون بفتح مستند يحتوي على البرامج الضارة من خلال عمليات التصيد الاحتيالي والهندسة الاجتماعية.
شوهدت البرامج الضارة تعمل في امتدادات المتصفح لمتصفح Chrome و Edge والمتصفح الكوري Naver Whale ، والتي تستند جميعها إلى نظام Google Chromium الأساسي. كما يبدو أنه يستهدف المستخدمين الأمريكيين والأوروبيين والكوريين الجنوبيين ، وتحديداً أولئك الذين يعملون في المناطق التي تعتبر تهديدًا لكوريا الشمالية ، مثل الأسلحة النووية.
بمجرد التثبيت ، يقوم البرنامج الضار بإدراج نفسه من خلال ملفات التفضيلات والتفضيلات الآمنة داخل المتصفح ، ثم يقوم بتمكين بريده الإلكتروني - قراءة / تنزيل القدرات ، مع إخفاء أي نوافذ تحذير يمكن أن تنبثق وتنبيه المستخدم بأن ملحقًا لم يتم التحقق منه قيد التشغيل على أجهزتهم.
يصعب تحديد الامتدادات التي تحمل SHARPEXT نظرًا لعدم وجود أي شيء فيها من شأنه أن يؤدي إلى استجابة من ماسح ضوئي مضاد للفيروسات ، مع تشغيل الأجزاء الخطرة من خادم منفصل. من الصعب أيضًا ملاحظة أن سرقة البيانات قيد التقدم من خلال SHARPEXT نظرًا لأنك قد أدخلت بالفعل بيانات الاعتماد الخاصة بك للوصول إلى بريدك الإلكتروني ، مما يسمح للملحق بفحص البيانات ونسخها أثناء عرضها.
حماية نفسك من هذه البرامج الضارة لقراءة البريد الإلكتروني
إذا كنت قلقًا من تعرضك أنت أو شخص تعرفه لخطر هذا البرنامج الضار ، فقد وضع Volexity قائمة بمؤشرات الاختراق (IOCs) على Github والتي يمكن استخدامها لتحديد ما إذا كان الجهاز مصابًا أم لا. بخلاف ذلك ، يمكنك التحقق جيدًا من ملحقات المتصفح التي تستخدمها ، خاصةً إذا تعذر العثور على أي منها في سوق Chrome الإلكتروني أو تم تثبيتها بطرق غير معتادة ، وإزالة أي ملحقات تبدو مريبة. يجب عليك أيضًا التأكد من تثبيت أحد أفضل برامج مكافحة الفيروسات لإضافة بعض الحماية الإضافية إلى أجهزتك.
