Популярный почтовый сервис смогли взломать с помощью расширения для браузера

01 марта 2021

436

Популярный почтовый сервис смогли взломать с помощью расширения для браузера

Об этом сообщается на сайте специализирующейся на информационной безопасности компании Proofpoint.

По данным специалистов, с помощью этого вредоносного ПО пользователей атакует китайская киберпреступная группировка TA413. Таким образом она пыталась взломать учетные записи тибетских организаций в Gmail.

Расширение для браузера Firefox при установке получало контроль над принадлежащей жертвам почтой. Заражение происходило через фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player. Ссылка была опасна только при использовании Firefox.

В результате злоумышленники получали контроль над почтовым аккаунтом и могли проводить все те же действия, что и владелец почты. FriarFox является измененной версией расширения с открытым исходным кодом Gmail Notifier, которую часто используют хакеры для кражи данных жертв.

Новости по теме: В Киеве 51-летний рецидивист изнасиловал в парке 17-летнюю девушку

Ранее хакеры опубликовали в интернете более трех миллиардов логинов и паролей пользователей почтовых сервисов Gmail и Hotmail, полученных в результате сбора данных из множества утечек. Все данные появились в свободном доступе.