Удалите это вредоносное расширение и не дайте хакерам украсть ваши сообщения Gmail.

Согласно отчету, опубликованному Bleeping Computer, группа киберпреступников из Северной Кореи использует вредоносное расширение Chrome для кражи электронной почты Gmail. Давайте углубимся в то, как они это делают, и шаги, которые вы должны предпринять прямо сейчас, чтобы защитить себя.

Чем занимается северокорейская группа угроз?

Известно, что группа, использующая имя Kimsuky, использует целевой фишинг для кибершпионажа в атаках, нацеленных на людей с высокопоставленными должностями, таких как дипломаты, журналисты, правительственные учреждения, политики и преподаватели университетов. . По словам директора Национальной разведки, «целевой фишинг — это тип фишинговой кампании, нацеленной на конкретного человека или группу, и часто включает информацию, которая, как известно, представляет интерес для цели, например, текущие события или финансовые документы».

Атака начинается с фишингового письма, в котором потенциальным жертвам предлагается установить расширение Chrome, известное как AF, которое также можно установить в Microsoft Edge, Brave и других браузерах на основе Chromium. После установки AF сразу же начинает воровать содержимое электронных писем из вашей учетной записи Gmail.

После того, как AF захватит вашу учетную запись Gmail, Kimsuky использует функцию синхронизации Google Play с телефоном для установки приложений с вашего компьютера на смартфон, чтобы заразить телефоны жертв вредоносным ПО для Android. Это позволяет хакерам сбрасывать, создавать, удалять или красть файлы, а также извлекать ваши контакты, совершать звонки, отправлять текстовые сообщения, включать вашу камеру и многое другое.

Остерегайтесь, потому что в дополнение к этой вредоносной программе AF у Kimsuky есть множество вредоносных программ для Android, в том числе другие программы под названием FastViewer, Fastfire или Fastspy DEX. Эти программы маскируются под плагины для безопасности, а также для просмотра документов.

Что я могу сделать, чтобы этого не случилось со мной?

1) Первое, что нужно помнить, никогда не нажимайте на подозрительное письмо. Если вы случайно открыли фишинговое электронное письмо, не нажимайте на какие-либо ссылки, встроенные в электронное письмо.

2) Вы также никогда не должны загружать какие-либо расширения, отправленные вам по электронной почте. Если вы хотите загрузить новое расширение, вам следует искать его в разделе «Дополнительные инструменты Chrome» в разделе «Расширения».

3) Самое главное, всегда устанавливайте антивирусное программное обеспечение на все свои устройства. Антивирусное программное обеспечение защитит вас от случайного перехода по вредоносным ссылкам и удалит любые вредоносные программы с ваших устройств.

Ознакомьтесь с моим экспертным обзором для ваших устройств Windows, Mac, Android и iOS, посетив CyberGuy.com/LockUpYourTech 

4) Всегда дважды проверяйте, не загружены ли на ваш телефон подозрительно выглядящие приложения. , немедленно удалите их, если увидите, а затем просканируйте телефон антивирусной программой, чтобы убедиться, что все вредоносные программы удалены.

5) Наконец, обязательно загружайте из Google Play Store только те приложения, которые прошли проверку и получили хорошие оценки.

Получали ли вы в последнее время какие-либо подозрительные фишинговые письма? Дайте нам знать на сайте cyberguy.com/contact.

Чтобы узнать больше о моих советах, подпишитесь на мою бесплатную рассылку отчетов CyberGuy, перейдя по ссылке CyberGuy.com/Newsletter.

Copyright 2023 CyberGuy.com. Все права защищены.

Курт «CyberGuy» Кнутссон — отмеченный наградами технический журналист, который глубоко любит технологии, оборудование и гаджеты, которые делают жизнь лучше благодаря его материалам для Fox News и FOX Business, которые начинаются по утрам в программе «FOX and Friends». Есть технический вопрос? Получите информационный бюллетень Курта CyberGuy, поделитесь своим мнением, идеей истории или комментарием на CyberGuy.com.