Ponedjeljak, 12 Aprila, 2021
Rubrika:

Maliciozna Firefox ekstenzija napadačima otvorila put ka Gmail nalozima žrtava

Do Gmail naloga su stizali preko malicioznih Firefox ekstenzija, koje su dizajnirane da preuzmu kontrolu nad mejlovima, te ciljane uređaje inficiraju malverom

U najnovijem hakerskom napadu ciljano je nekoliko organizacija sa Tibeta, a zadatak napadača je bio da preuzmu kontrolu nad mejl nalozima, te tako prate prepiske žrtava. Do Gmail naloga su stizali preko malicioznih Firefox ekstenzija, koje su dizajnirane da preuzmu kontrolu nad mejlovima, te ciljane uređaje inficiraju malverom.

Napadima je upravljala kineska hakerska grupa TA413, a počeli su u januaru, da bi potrajali i tokom čitavog februara. U procesu je korišćen i Scanbox malver, koji je napadačima omogućio da dođu do privatnih podatka, te da prate korišćenje tastature, a kako bi se dokopali lozinki i drugih osjetljivih informacija. Ovaj malver se koristi još od 2014. godine, a meta je uglavnom tibetanska dijaspora, koju često ciljaju grupe koje rade u interesu kineske vlade.

Phishing mejlovi koje je grupa TA413 slala svojim metama su žrtve usmjeravali ka domenu you-tube[.]tv, koji je u vlasništvu napadača, a funkcioniše tako što prikazuje lažnu Adobe Flash Player Update stranicu. Na pogođene uređaje je nakon toga instaliran maliciozni add-on pod imenom FriarFox, a u slučaju da su žrtve koristile Firefox pregledač, te bile ulogovane na svoje Gmail naloge. U slučajevima kada su mete koristile neki drugi pregledač, lažna update stranica ih je usmjeravala ka legitimnoj YouTube login stranici.

Iako su napadi usmjereni ka maloj grupi korisnika, u pitanju je opasna praksa koja bi mogla da se iskoristi i u okviru drugih kampanja. Maliciozne ekstenzije uz pomoć kojih se dolazi do privatnih Gmail naloga, u kombinaciji sa Scanbox malverom, su moćna kombinacija, koja demonstrira snagu kineske hakerske grupe. Mete su uglavnom protivnici režima, pa slobodno može da se zaključi da se progon neistomišljenika sve više iz analognog seli u online svijet.

Najnovije

U ponedeljak promjenljivo oblačno

Sjutra će u Crnoj Gori biti promjenljivo oblačno sa sunčanim intervalima, krajem dana naoblačenje, a tokom noći u južnim i centralnim predjelima ponegdje je...

Pioli: Ibra nije psovao sudiju, bio je to nesporazum

Zlatan Ibrahimović nije opsovao sudiju već je u pitanju bio nesporazum. Tvrdi to trener Milana Stefano Pioli. Italijanski mediji jutros pišu da je došlo do nesporazuma...

ABA: Mornar poražen od Cedevite Olimpije, F4 u domenu teorije

Šanse Mornara da se nađe u plej-ofu ABA lige svedene su na minimum. Barani su večeras u svojoj dvorani izgubili od direktnog konkurenta, ekipe Cedevita-Olimpije...

U svijetu od koronavirusa preminulo 2,9 miliona ljudi

U svijetu je od korona virusa umrlo dva miliona i 929.563 osobe, a zabilježeno je više od 135 miliona i 360.240 zaraženih, prenijela je...

UP: Četiri osobe će prekršajno odgovarati zbog incidenta u Beranama

Beranska policija uhapsila je tri osobe zbog incidenta koji se dogodio tokom kretanja organizovane auto-kolone, dok je protiv jedne osobe podnijeta prekršajna prijava u...

Najčitanije

Povezano

Gmail za Android – olakšane funkcije copy/paste emaila

Gmail za Android dobija nove button-e koji olakšavaju funkcije copy i paste email adresa. Korisne nove funkcije Novi button-i zamijenjuju stari gest, koji je zahtijevao dugo...

Google pravi velike promjene na Gmail-u

Uprkos uspjehu i sve većem usvajanju workplace chat aplikacija mjestu, većina preduzeća se i dalje oslanja na email za internu i komunikaciju sa kupcima. Gmail...

Gmail rezultati pretrage sada će uključivati email adrese

Traka za pretragu u Gmail-u već je moćna alatka, posebno kada se koriste napredni filteri, a sada će u rezultatima prikazati povezane pseudonime email-a. Sa...

Novi Firefox 85 i kraj podrške za Flash

Flash je posljednjih decenija uticao na veće mogućnosti na web sajtovima, te je stvorio temelje za platforme kao što je YouTube, ali se danas...

Komentari

0 Komentara
Inline Feedbacks
Pregedaj sve