พบมัลแวร์ใหม่ระบาดแฝงมากับส่วนเสริมเบราว์เซอร์ของ Chrome และ Edge ข้ามระบบป้องกันทั้งรหัสผ่านและ 2FA เข้าถึงเมลทั้งหมดบน Gmail ได้ ระบาดมาเกือบปีแต่เพิ่งมีนักวิจัยค้นพบ
มัลแวร์ตัวนี้มีชื่อว่า SHARPEXT ค้นพบโดยนักวิจัยด้านความปลอดภัยจาก Volexity โดยมันจะแฝงตัวมากับส่วนเสริมของเบราว์เซอร์ Chrome และ Edge โดยที่บริการอีเมลจะไม่สามารถตรวจจับความผิดปกติได้ เพราะมันเข้าใจว่าส่วนเสริมเหล่าผ่านระบบป้องกันและยืนยันของเบราว์เซอร์มาแล้ว จึงทำให้เหล่าแฮกเกอร์ใช้วิธีนี้มากขึ้น
ที่น่าตกใจคือมัลแวร์นี้ถูกใช้มาเกือบหนึ่งปีโดย SharpTongue กลุ่มแฮกเกอร์จากเกาหลีเหนือที่ได้รับการสนับสนุนจากรัฐบาล พวกเขาได้เผยแพร่เครื่องมือมาตั้งแต่เดือนกันยายนปี 2021 ซึ่งกลุ่มเป้าหมายหลักก็คือองค์กรต่างๆในสหรัฐ ยุโรปและเกาหลีใต้ที่ทำงานเกี่ยวกับอาวุธนิวเคลียร์และด้านอื่นๆที่ส่งผลกระทบต่อความมั่นคงของเกาหลีเหนือ
คนที่ตกเป็นเหยือมักจะโหลดส่วนเสริมจากเว็บต่างๆติดตั้งลงเครื่องด้วยตัวเอง เมื่อผู้ใช้ติดตั้งส่วนเสริมที่มีมัลแวร์ลงในเครื่องเสร็จ เวลาที่เราเข้าอีเมลผ่านเว็บ มันก็จะเข้าถึงอีเมลและขโมยข้อมูลทั้งหมดในนั้นได้โดยที่ไม่ต้องใช้รหัสผ่านหรือ 2FA ไม่ว่าจะข้อมูลส่วนตัว บัญชีการใช้งานต่างๆ รวมถึงรหัสผ่านที่ส่งมาทางเมล ล้วงความลับได้หมด
คนที่ได้รับผลกระทบหนักๆคือ ผู้ใช้ระบบปฏิบัติการ Windows แต่ทางนักวิจัยเชื่อว่าแฮกเกอร์กำลังพัฒนาให้จู่โจม macOS และ Linux ได้อยู่ ส่วนการตรวจสอบนั้นจะต้องเข้าไปวิเคราะห์ PowerShell ScriptBlock logging รวมถึงมีการตรวจสอบสวนเสริมเป็นประจำว่ามีอะไรผิดปกติหรือไม่ นอกจากนั้นการโหลดส่วนเสริมมาใช้งานจะต้องมาจากเว็บที่ไว้ใจได้ เพื่อไม่ให้เราตกเป็นเหยื่อ
ที่มา https://www.infosecurity-magazine.com/news/north-korean-hackers-use-browser/
