Nota: O seguinte artigo irá ajudá-lo com: Alerta! Este malware do Gmail ignora senhas e 2FA para ler todos os e-mails
Os itens de práticas recomendadas para proteção de segurança do Gmail são fortalecer suas credenciais de e ativar a verificação em duas etapas. Mas se alguém ignorar todas essas proteções e verificar todos os seus e-mails. De acordo com a empresa de segurança cibernética Volexity, a equipe de pesquisa de ameaças descobriu que o grupo norte-coreano ‘SharpTongue’ implantou um malware chamado SHARPEXT que não precisa de suas credenciais de do Gmail.
Alerta! Este malware do Gmail ignora senhas e 2FA para ler todos os e-mails
Em vez disso, ele “inspeciona e extrai dados diretamente” de uma conta do Gmail enquanto a vítima a navega. Ele pode roubar e-mails de contas de webmail do Gmail e AOL. Além disso, ele tem como alvo o Google Chrome, o Microsoft Edge e um cliente sul-coreano chamado Whale.
Veja também: Cuidado! Estes 8 aplicativos infestados de malware infectaram 3 milhões de usuários do Android
A equipe de pesquisa também revelou que o grupo SharpTongue tem sido frequentemente visto visando a Coréia do Sul, os EUA e a Europa.
O relatório diz que o SHARPEXT difere das extensões de navegador anteriores implantadas por esses grupos de hackers, pois ignora a necessidade de credenciais de segurança. Ele pode ar facilmente os dados de e-mail à medida que o usuário os lê.
Depois que um sistema é comprometido por phishing, o malware pode instalar a extensão usando um script VB malicioso que substitui os arquivos de preferência do sistema. Depois que isso é feito e a extensão é executada silenciosamente em segundo plano, é difícil detectar. O usuário faz em sua conta do Gmail a partir de seu navegador normal no sistema comprometido.
Não há nada para alertar o Google e o usuário de que alguém fez no Gmail de um navegador, máquina ou local diferente. Ignorar essa proteção é realmente perigoso, pois os hackers podem ler todos os e-mails recebidos e enviados sem o conhecimento do usuário.
Confira também: Cuidado com os usuários de Mac! Este malware perigoso pode prejudicar todo o seu sistema
