do Google gmail é um dos maiores mailers gratuitos em todo o mundo e, portanto, um alvo atraente para invasores que tentam assumir o controle de várias maneiras. Como só agora se sabe, hackers de estado de um país pouco popular usam o caminho ‘fácil’ há muito tempo Chrome-Extensões. Isso passou despercebido no computador e teve acesso total.
Os hackers ou invasores têm várias opções para obter acesso a contas de terceiros ou dados de escuta. Por muitos anos, o phishing foi considerado a maior ameaça, mas com a verificação em duas etapas e proteções semelhantes, saber seu nome de usuário e senha não é mais suficiente. De acordo com pesquisadores de segurança, os hackers norte-coreanos optaram por um acesso direto que contorna qualquer medida de segurança: Per Chrome-Extensão.
Um aplicativo chamado “Sharpext” disfarçou-se como um aplicativo útil e, assim, encontrou seu caminho para os computadores dos usuários monitorados – você conhece o jogo. Esse aplicativo instalou silenciosamente uma extensão do navegador, que por sua vez concedeu a si mesmo acesso de desenvolvedor. Depois de instalada, a extensão usava a rota direta e pegava todos os dados da página renderizada do GMail, registrava as teclas digitadas e, assim, conseguia se conceder praticamente o controle total.
Parece um método mais ou menos simples, mas exigiu muito esforço em segundo plano. Se você estiver interessado em saber como o software funciona, que curiosamente farejou não apenas o GMail, mas também o AOL Mail, você encontrará muitos detalhes abaixo.
Explicação detalhada em Volexity
A página inicial personalizável do Google: nova barra de informações está chegando – costumava haver imagens de fundo
Wear OS: atraente no pulso – chique Watch Face traz uma superfície desenhada para o smartwatch