Un grupo de hackers de Corea del Norte está detrás de un peligroso malware llamado SHARPEXT, descubierto por investigadores de la firma de seguridad Volexity, y que utiliza medios inteligentes para instalar una extensión de navegador para los navegadores Chrome y Edge y entrar a tu Gmail, informó Volexity en una publicación de blog.
El malware ha estado en uso durante “más de un año”, dijo Volexity, y es el trabajo de un grupo de piratería que la compañía rastrea como SharpTongue. El grupo está patrocinado por el gobierno de Corea del Norte.
El presidente de Volexity, Steven Adair, dijo en un correo electrónico que la extensión se instala “a través de spear phishing e ingeniería social donde la víctima es engañada para que abra un documento malicioso.
La publicación del blog agregó: “La propia visibilidad de Volexity muestra que la extensión ha sido bastante exitosa, ya que los registros obtenidos por Volexity muestran que el atacante pudo robar con éxito miles de correos electrónicos de múltiples víctimas a través de la implementación del malware”.
Los alcances de la entrada de esta extensión, son fatales para los usuarios de Gmail.
La publicación del blog proporciona imágenes, nombres de archivos y otros indicadores que las personas capacitadas pueden usar para determinar si han sido atacadas o infectadas por este malware. La compañía advirtió que la amenaza que representa ha crecido con el tiempo y no es probable que desaparezca pronto.
