I ricercatori di sicurezza di Volexity hanno comunicato di aver individuato una nuova minaccia informatica proveniente dalla Corea del Nord e nota con il nome di Kimsuky, la quale sfrutta un'estensione per il browser Chrome dannosa per rubare dati agli utenti che accedono ai propri servizi di Webmail.
Chrome: dati rubati dalle Webmail con un'estensione
L’estensione incriminata è denominata SHARPEXT. La campagna pare abbia avuto origine a settembre scorso e coinvolge non solo Chrome, ma pure altri browser basati su Chromium, precisamente Edge e Whale. Per quanto riguarda, invece, i servizi di Webmail a cui si rivolge, è capace di rubare dati dagli account Gmail e AOL.
I cybercrminali agiscono andando a installare l’estensione dannosa dopo la compromissione del sistema dell’utente preso di mira sfruttando uno script VBS personalizzato, sostituendo i i file relativi alle preferenze con quelli scaricati dal server del malware. Completato lo scaricamento dei nuovi file, il browser carica in automatico l’estensione.
Nella maggior parte dei casi, un primo attacco da parte dei malintenzionati può passare del tutto inosservato dal provider di posta elettronica della vittima, rendendo quindi l’operazione di rilevamento piuttosto impegnativa, se non addirittura impossibile.
Inoltre, l’estensione non abilita avvisi di operazioni sospette sugli account delle vittime, il che garantisce che l’attività dannosa non venga scoperta controllando la pagina di stato dell’account in cui potrebbero essere riportati eventuali allert.
Per scongiurare questa e altre minacce informatiche, unitamente a una buona dose d’accortezza, è indispensabile equipaggiare il proprio computer con un buon software antivirus, come nel caso di quelli che fanno parte della famiglia Bitdefender.