Nordkoreanische Hacker haben sich mit einer Malware Zugriff auf Email-Konten verschaffen.
Gmail ist betroffen! Das Programm wird SHARPEXT genannt und stammt von SharpTongue. Es handelt sich um eine Browser-Erweiterung, die Email-Daten ausspioniert und weitergeben kann.
Drei Chromium-basierte Browser unterstützt
Die Browser-Erweiterung läuft aktuell unter Chrome, Edge und Whale (alle drei basieren auf Chromium). Sie besteht aus mehreren Komponenten, die verschiedene Aufgaben erledigen.
Keine einfache und weite Verbreitung
Die Malware ist weit verbreitet. Tausende Mails von Gmail-Nutzern wurden wohl in den letzten Jahren damit ausgelesen.
Die Malware muss auf jeden Opfer-Computer manuell angepasst werden. Das Tool soll sich trotz der erfolgreichen Attacken noch in einem frühen Entwicklungs-Stadium befinden und einige Fehler aufweisen. Nordkorea arbeitet weiter an der Verfeinerung…
