ما يجب أن تعرفه عن البرنامج الضار SHARPEXT الذي يتجاوز Gmail 2FA

August 07, 2022
فيتقنية خصوصية

click fraud protection

أ ممثل التهديد يُعتقد أنه مرتبط بكوريا الشمالية يقال إنه ينشر امتداد متصفح ضار مدبلج "حادللتجسس على مستخدمي Gmail و AOL. غالبًا ما كانت كوريا الشمالية تحت الفحص لشركات الأمن السيبراني والوكالات الحكومية الغربية لمساعدة وتحريض الجهات الفاعلة التي تستهدف على وجه التحديد المصالح الأمريكية والغربية. حتى أن الحكومة الأمريكية لديها اسم للنشاط السيبراني الخبيث من قبل النظام الكوري الشمالي ، حيث أطلق عليه اسم "الكوبرا المخفية". بحسب الولايات المتحدة وكالة الأمن السيبراني وأمن البنية التحتية (CISA) ، كوريا الشمالية توظف النشاط السيبراني الخبيث لجمع المعلومات الاستخبارية ، وشن الهجمات ، و توليد الدخل.

تصاعدت الجرائم الإلكترونية على مدى السنوات القليلة الماضية ، وبلغت ذروتها خلال الوباء. شهدت عدة أنواع مختلفة من الجرائم الإلكترونية زيادة خلال هذا الوقت ، بما في ذلك التصيد الاحتيالي وبرامج الفدية وبرامج التجسس والخداع المشفرة. تتضمن الطريقة الشائعة الأخرى استخدام برامج مزيفة ، بما في ذلك تطبيقات مكافحة الفيروسات الزائفة ، لتوصيل حمولات ضارة. في حين أن معظم الهجمات تأتي من مجرمي الإنترنت المنظمين ، فإن التهديدات الإلكترونية التي ترعاها الدولة من كوريا الشمالية والصين وروسيا تتزايد بسرعة أيضًا. وفقًا لتقرير مكتب التحقيقات الفيدرالي ، كان العام الماضي سيئًا بشكل استثنائي لضحايا الجرائم الإلكترونية ، مع

يقال إن الناس خسروا ما يقرب من 7 مليارات دولار للهجمات وعمليات الخداع عبر الإنترنت.

الباحثون في شركة الأمن السيبراني اللزوجة قام بتفصيل نشاط جديد من طرف فاعل تهديد يسمى SharpTongue (يشار إليه أيضًا باسم Kimsuky). وفقًا لهم ، تستخدم مجموعة الجرائم الإلكترونية وسائل بارعة لتثبيت امتداد متصفح ضار على متصفحات تستند إلى Chromium مثل Google Chrome و Microsoft Edge. لا يمكن الكشف عن الامتداد عن طريق بريد Gmail أو AOL ، ولا يمكن إحباطه من خلال إنشائه بروتوكولات الأمان مثل المصادقة الثنائية. وفقًا للباحثين ، تم رصد الحالات الأولية لبرمجيات SHARPEXT الضارة منذ 11 سبتمبر. 2021. ومع ذلك ، على عكس البرامج الضارة الأخرى التي تنشرها SharpTougue ، لا يحاول الامتداد الجديد سرقة أسماء المستخدمين وكلمات المرور. بدلا من ذلك "يتفقد البيانات مباشرة ويسحبها من حساب بريد الويب الخاص بالضحية أثناء تصفحه له."

تؤثر البرامج الضارة حاليًا على مستخدمي Windows فقط

في بريد إلكتروني إلى آرس تكنيكا، قال رئيس Volexity ستيفن أدير ذلك تم تثبيت الامتداد عبر "التصيد الاحتيالي والهندسة الاجتماعية حيث يتم خداع الضحية لفتح مستند ضار." تعمل البرامج الضارة حاليًا على Windows فقط ، لكن Adair يعتقد أنه مع بعض التغييرات ، يمكن أيضًا إجراء ذلك العمل على أنظمة أساسية أخرى مثل macOS و Linux ، مما يعني أن التهديد قد ينتشر إلى مستخدمي Chrome على Mac أو لينكس.

مسلح مع البرامج الضارة الجديدة، يُقال إن SharpToungue تستهدف الأفراد والمنظمات في الولايات المتحدة وأوروبا وكوريا الجنوبية. ويقال إن معظم الضحايا كيانات تعمل في قضايا جيوسياسية استراتيجية تتعلق بكوريا الشمالية ، بما في ذلك التسلح النووي وأنظمة الأسلحة. وفقًا لـ Volexity ، حاد أصبح أكثر نضجًا خلال العام الماضي والتهديد الذي يمثله من المرجح أن يزداد بمرور الوقت.

مصدر: اللزوجة, آرس تكنيكا

وارنر بروس. لم يعد يتم بث الأفلام على HBO Max بعد 45 يومًا في المسارح

عن المؤلف