Einer der häufigsten Sicherheitstipps, die wir erhalten und befolgen sollten, ist die Aktivierung der 2-Schritt-Verifizierung, wo immer sie benötigt wird, sei es Gmail oder jede andere App (auch Nicht-Finanzen). Eine Gruppe staatlich geförderter Hacker hat jedoch Berichten zufolge einen Weg gefunden, die zweistufige Verifizierung bei Gmail zu umgehen.
Laut Sicherheitsfirma Volexitäteine Gruppe nordkoreanischer Hacker namens ‚Scharfe Zunge,‘ verwendet möglicherweise eine Malware namens ‚SCHÄRFTEXT,‘ um auf die Gmail-Konten der Benutzer zuzugreifen. Und es ist jetzt seit über einem Jahr im Einsatz, und die Forscher befürchten, dass es mit der Zeit nur noch besser wird.
Wie Hacker in der Lage sein könnten, die E-Mails von Benutzern zu lesen
Die Malware tarnt sich als Google Chrom oder Microsoft Edge Erweiterung – im Grunde ist es eine Chrom basierte Erweiterung. Die Angreifer verwenden Spear-Phishing und Social-Engineering-Methoden, um die Malware über bösartige Anhänge zu verbreiten. Die Malware stiehlt nicht Ihren Benutzernamen oder Ihr Passwort, sondern „untersucht und exfiltriert Daten direkt“ aus Ihrem Gmail-Konto, während Sie darin surfen. Sobald es mit dem Sammeln Ihrer E-Mails fertig ist, sendet es die Daten an einen Remote-Server.
Die SHARPTEXT-Malware ist derzeit in Version 3.0 und kann E-Mails sowohl von Gmail- als auch von AOL-Mail-Clients lesen. Es funktioniert auf Chrome, Rand und ein südkoreanischer Webbrowser Naver-Wal. Die Malware soll auf Benutzer in den Vereinigten Staaten, Europa und Südkorea abzielen. Bisher gibt es keinen Bericht über diese Hacker, die Benutzer in Asien angreifen.
FacebookTwitterInstagramKOO-APPYOUTUBE