Waspadalah terhadap ekstensi Chrome ini yang dapat menyedot akun email Anda…

Mereka akan bekerja atas nama Korea Utara. Peretas ini memata-matai aktivitas digital di seluruh dunia. Khususnya di Eropa dan Amerika Serikat. Mereka sangat tertarik pada instansi pemerintah. Memang, peretas Korea Utara ini akan menggunakan ekstensi browser Google untuk meretas akun Gmail. Oleh karena itu diperlukan kehati-hatian dan kewaspadaan.

Peretas Korea Utara menargetkan AS dan Eropa

Amerika Serikat dan Eropa akan menjadi target utama mereka. Perompak Korea Utara ini akan berevolusi modus operandi baru untuk memata-matai komputer di seluruh dunia. Terutama di tempat-tempat yang disebutkan di atas.

Jadi, Anda harus berhati-hati dengan ekstensi Chrome ini karena salah satunya mungkin berbahaya. Itu pintar, ya, tapi juga jahat. Mereka meretas akun Gmail dengan menjalankan kampanye phishing.

Sumber: Pixabay

Mereka berhasil menginstal ekspansi spionase untuk dua browser. Ini memang Google Chrome dan Microsoft Edge. Dua browser yang berfungsi dan dapat mengakomodasi Chromium ekstensi yang sama.

Malware yang dapat mendeteksi proses terkait browser

Begini caranya. muatan malware bisa menyebar di PC siapa pun yang mengunduh dan menginstal ekstensi. Komputer kemudian akan menjalankan skrip PowerShell. Dengan mengaktifkan DevTools, skrip PowerShell ini akan memungkinkannya berjalan kode arbitrer.

Perhatikan bahwa DevTools biasanya merupakan seperangkat alat yang disediakan untuk pengembang. Malware ini memiliki kemampuan untuk melacak apa yang dilakukan target di browser web mereka. Deteksi itu proses terkait browser sebagai tab dan judulnya.

Setelah halaman web dibuka, malware akan dapat mengekstrak semua informasi yang ditampilkan di halaman. Semua ini hanya dengan melihat kata kunci muncul di judul tab. Volexity, yang pertama dimiliki melihat perangkat lunakmengungkapkan minat yang terakhir.

Menurut perusahaan keamanan ini, tujuan dari perangkat lunak ini adalah untuk mengumpulkan informasi login ke akun Gmail.

READ  Gerhana matahari akan melintasi Prancis pada hari Kamis: kapan dan bagaimana mengamatinya?

Peretas ini secara khusus menargetkan fasilitas tenaga nuklir

Apalagi software ini tidak perlu menggali halaman web. Dia hanya membutuhkan tambahkan alamat ke daftar hitam. Ini memungkinkan dia untuk tidak membuang waktu. Menurut peneliti keamanan, ekstensi ini telah ada selama lebih dari setahun.

Ini bertujuan terutama agensi pemerintahan di Korea Selatan. Tetapi juga negara-negara lain seperti Amerika Serikat atau negara-negara Eropa. Bahkan tampaknya para perompak yang bekerja atas nama Korea Utara ini sangat tertarik dengan instalasi nuklir.

Jelas, ekstensi ini tidak dapat ditemukan di toko Chrome resmi. Para peretas dilaporkan meluncurkan kampanye phishing untuk membuat target menginstal perangkat lunak secara sukarela. Tidak ada yang aman darinya malware ini.

Alasan mengapa perlu sangat berhati-hati dan sangat waspada. Jika tidak, akun Gmail Anda mungkin diretas. Dan ini tanpa sepengetahuan Anda dan terlepas dari kata sandi yang baik atau aktivasi sistem verifikasi ganda.

gmail
Sumber: Pixabay

Malware ini hanya akan menyerang komputer Windows untuk saat ini

Perangkat lunak berbahaya ini mampu mengeksfiltrasi halaman web, tetapi juga dari mengedit file berisi preferensi sistem. Dan lampiran juga. Selain itu, Veloxity mengklarifikasi bahwa malware ini hanya akan menyerang PC Windows untuk saat ini.

Ini tidak mencegah peretas dari suatu hari dapat menjangkau sistem operasi (OS) lain, seperti mis itu dari Mac. Dan untuk saat ini, satu-satunya cara untuk melindungi diri dari pembajakan ini adalah dengan menggunakan antivirus yang sangat bagus. Jika tidak, hindari memasang ekstensi pada browser ini.

Yang terakhir memang sering melakukannya kerentanan keamanan.

Amankan akun Gmail Anda dengan semua cara yang memungkinkan

Kami katakan di atas bahwa hanya antivirus yang baik yang dapat membantu melindungi Anda dari malware ini. Atau hindari memasang ekstensi yang teduh. Namun, tidak ada biaya untuk mencoba amankan akun Gmail Anda dalam setiap cara yang mungkin. Dengan Google, Anda dapat memeriksa apakah aktivitas mencurigakan telah terjadi di akun Anda.

READ  Galaksi segitiga aneh yang diamati oleh Hubble

Berikut adalah beberapa Langkah untuk mengidentifikasi aktivitas yang mencurigakan di Gmail Anda dan mungkin memulihkannya:

  • Pertama, Anda harus masuk ke akun Anda. Jika Anda tidak dapat terhubung, ada sesuatu yang salah. Jadi, Anda perlu membuka halaman pemulihan akun dan menjawab beberapa pertanyaan.
  • Maka Anda harus menyelidiki aktivitas Anda dan mengamankan akun Anda. Ketika Anda telah membuka akun, Anda harus pergi ke bagian keamanan. Dari sana seseorang dapat memeriksa aktivitas akunnya. Kita mungkin tidak mengenali beberapa dari mereka dan oleh karena itu kita harus menyangkalnya. Anda juga dapat perangkat menggunakan akun tersebut.
  • Akhirnya, seseorang dapat mengambil langkah-langkah keamanan lain dengan mengikuti sejumlah langkah yang ditawarkan oleh Google.

Tinggalkan Balasan

Alamat email Anda tidak akan dipublikasikan.