Trabajarían en nombre de Corea del Norte. Estos hackers espían actividades digitales en todo el mundo. Notablemente en Europa y Estados Unidos. Están particularmente interesados en las agencias gubernamentales. De hecho, estos piratas informáticos de Corea del Norte usarían una extensión del navegador de Google para piratear cuentas de Gmail. Por lo tanto, la precaución y la vigilancia son necesarias.
Hackers norcoreanos atacan Estados Unidos y Europa
Estados Unidos y Europa serían tus principales objetivos. Estos piratas norcoreanos habrían desarrollado un nuevo modus operandi espiar computadoras en todo el mundo. Especialmente en los lugares mencionados anteriormente.
Por lo tanto, deberá tener cuidado con estas extensiones de Chrome, ya que una de ellas podría ser maliciosa. Es inteligente, sí, pero también malicioso. Hackean cuentas de Gmail ejecutando una campaña de phishing.
pueden instalar una extensión espía para dos navegadores. Estos son en realidad Google Chrome y Microsoft Edge. Dos navegadores que funcionan para Chromium y pueden acomodar las mismas extensiones.
Malware capaz de detectar procesos relacionados con el navegador
Así es como funciona. Una carga útil de malware podría propagarse en la PC quién descargó e instaló la extensión. La PC ejecutará un script de PowerShell. Al activar DevTools, este script de PowerShell permitirá que se ejecute un código arbitrario.
Tenga en cuenta que DevTools suele ser un conjunto de herramientas reservadas para desarrolladores. Este malware tiene la capacidad de detectar lo que está haciendo el objetivo en su navegador web. detecta procesos relacionados con el navegador Como pestañas y sus títulos.
Una vez que se abre una página web, el malware puede extraer toda la información que se muestra en la página. Todo esto con solo ver aparecer una palabra clave en el título de la pestaña. Volexity, el primero en tener localizado el programarevela el interés de este último.
Los piratas informáticos de Corea del Norte encontraron una forma de acceder a las cuentas de Gmail con una extensión simple https://t.co/ItpNHGQ9Rq
— Ouest-France (@OuestFrance) 8 de agosto de 2022
Según esta empresa de seguridad, el propósito de este software es recopilar información de inicio de sesión para cuentas de Gmail.
Estos piratas informáticos se dirigen especialmente a las instalaciones nucleares.
Además, este software no necesitaría profundizar en una página web. el solo necesita añadir direcciones a una lista negra. Esto le permite no perder el tiempo. Según los investigadores de seguridad, esta extensión existe desde hace más de un año.
Destinado en particular agencias gubernamentales en Corea del Sur Pero también los de otros países, como Estados Unidos o países europeos. Incluso parece que estos piratas que trabajan en nombre de Corea del Norte están particularmente interesados en las instalaciones nucleares.
Obviamente, esta extensión no se puede encontrar en la tienda oficial de Chrome. Los piratas informáticos habrían lanzado la campaña de phishing para lograr que los objetivos instalaran voluntariamente el software. Nadie está a salvo de este malware.
Razones por las que es necesario ser muy cuidadoso y extremadamente vigilante. De lo contrario, su cuenta de Gmail puede ser pirateada. Y esto sin su conocimiento ya pesar de una buena contraseña o la activación de un sistema de doble autenticación.
Este malware solo atacaría PC con Windows por el momento
Este software malicioso es capaz de exfiltrar una página web, pero también de editar archivos que contiene las preferencias del sistema. Y archivos adjuntos también. Además, Veloxity explicó que este malware solo atacaría las PC con Windows en este momento.
Esto no evita que los piratas informáticos lleguen algún día a otros sistemas operativos (SO), como el de los mac. Y por ahora, la única manera de protegerse de esta piratería es usar un buen antivirus. De lo contrario, evite instalar extensiones en estos navegadores.
De hecho, estos últimos tienden a tener vulnerabilidades de seguridad.
Proteja su cuenta de Gmail de todas las formas posibles
Dijimos anteriormente que, por ahora, solo un buen antivirus puede ayudarlo a protegerse de este malware. O bien, evite instalar extensiones sospechosas. Sin embargo, no está de más probar protege tu cuenta de gmail de todas las formas posibles. Con Google, puede verificar si se ha producido alguna actividad sospechosa en su cuenta.
aquí están algunas pasos por identificar actividad sospechosa en tu Gmail y posiblemente recuperarlo:
- En primer lugar, debe iniciar sesión en su cuenta. Si no puede conectarse, algo anda mal. Luego tienes que ir a la página de recuperación de cuenta y responder algunas preguntas.
- A continuación, debe revisar sus actividades y proteger su cuenta. Después de abrir la cuenta, debe ir a la sección de seguridad. Desde allí, puede revisar las actividades de su cuenta. Es posible que no reconozcamos algunos de ellos y, por lo tanto, tendremos que negarlos. También puede consultar la dispositivos haber usado la cuenta.
- Finalmente, puedes tomar otras medidas de seguridad siguiendo una serie de pasos que ofrece Google.
También te puede interesar
-
En TikTok, las mujeres ganan miles de dólares siendo controladas por los espectadores
-
una nueva función imprescindible para activar
-
Gmail lo alienta a habilitar esta nueva función (y nosotros también)
-
una primera toma de los bordes refinados de la pantalla?
-
Los océanos están cambiando de color debido al calentamiento global