agosto 14, 2022

Una nueva amenaza de malware está espiando las bandejas de entrada de Gmail de los usuarios: hágalo antes de que sea el próximo

La empresa de ciberseguridad Volexity ha descubierto una nueva amenaza de malware llamada SHARPEXT. Este desagradable y entrometido espía espía a los titulares de cuentas de correo electrónico de Google y AOL, leyendo y descargando su información privada y archivos adjuntos.

Según Volexity, SHARPEXT infecta los dispositivos al instalar la extensión del navegador. La campaña de malware es compatible con Google Chrome, Microsoft Edge y Naver Whale y está dirigida a usuarios de EE. UU., Europa y Corea del Sur. Los investigadores han rastreado su origen hasta un grupo de piratas informáticos respaldado por Corea del Norte conocido públicamente como «Kimsuky».

SHARPEXT es un espía silencioso

Quizás se esté preguntando, «¿Cómo puedo saber si mi dispositivo está infectado con SHARPEXT?» Desafortunadamente, este infiltrado malicioso es difícil de detectar.

«Al robar datos de correo electrónico en el contexto de una sesión ya conectada de un usuario, el ataque se oculta del proveedor de correo electrónico, lo que dificulta mucho la detección», dice el informe de Volexity. Para empeorar las cosas, no hay un código malicioso obvio en la extensión en sí, lo que dificulta que los detectores de virus lo informen.

El presidente de Volexity, Steven Adair, dijo a Ars Technica que se engaña a las víctimas para que abran programas maliciosos ricos en SHARPEXT mediante ingeniería social y «spear phishing», una táctica que consiste en hacerse pasar por una fuente confiable para engañar a las víctimas para que hagan clic en contenido infestado de malware.

La campaña de malware SHARPEXT, que existe desde hace «más de un año», ha logrado robar miles de correos electrónicos de numerosas víctimas hasta el momento. Además del factor de fluencia, los investigadores de Volexity dijeron que «se crea una carpeta dedicada para el usuario infectado que contiene los archivos necesarios para la extensión». En otras palabras, una vez que se convierte en víctima de SHARPEXT, se crea un archivo, solo para usted, para realizar un seguimiento de los datos de su correo electrónico. ¡Oye!

Para evitar SHARPEXT, Volexity sugiere bloquear los indicadores de compromiso (IOC) que compilaron en Github (se abre en una nueva pestaña). La compañía de ciberseguridad también recomienda revisar periódicamente las extensiones del navegador para mantener a raya el malware sospechoso. Asegúrese de consultar también nuestras mejores aplicaciones antivirus. Nunca se puede estar demasiado seguro.

Deja una respuesta

Tu dirección de correo electrónico no será publicada.