北韓駭客又出手 這次瞄準電子郵件

資安業者近期披露，在去年9月左右，發現一批北韓駭客集團正在使用一款新的惡意程式集叢，藉由於受害者的瀏覽器上安裝惡意擴充程式SHARPEXT，藉以完整竊取受害者的郵件內容，並取得所有個人資訊，並將取得的資料作為大數據使用。

專家指出，「SHARPEXT」 是一種侵入式的惡意軟體，在成功入侵目標系統後，部署的惡意瀏覽器不斷侵入所有瀏覽器系統。根據資安專家 Volexity 的調查，原本判斷該惡意軟件僅能侵入 Google Chrome，但近期專家已經發現病毒已經可以侵入三種以上的瀏覽器。

攻擊手段首先為，駭客會手動竊取從受感染工作站安裝擴展程序所需的文件，一旦成功侵入 Windows 系統，攻擊者就會替換瀏覽器的 Preferences 和 Secure Preferences。SHARPEXT並非企圖竊取受害者的使用者名稱或密碼，而是趁著受害者瀏覽他們的網頁郵件時，跟著察看與擷取資料。

該惡意擴充程式支援基於Chromium專案的Google Chrome、Microsoft Edge，以及南韓業者所打造的Naver Whale，瞄準竊取來自Gmail及AOL網頁郵件服務的資料，所以有種兩國之間較勁的意味。

專家指出，病毒會從用戶已經登錄的會話中，不斷竊取電子郵件數據，使這種攻擊隱秘且難以被電子郵件提供檢測到。過程上，駭客必須先入侵受害者系統，建立與伺服器的連結後，再以客製化的VBS腳本程式來取代系統上的檔案，而讓瀏覽器自動下載SHARPEXT病毒擴充程式。（記者／劉閔）

瀏覽 1,159 次