Os usuários do Gmail estão sendo avisados de que uma campanha de hackers pode ter levado seus e-mails a serem espionados por um ano inteiro. Especialistas em segurança descobriram um malware nefasto chamado SHARPEXT, que se acredita ter vindo de um grupo de hackers na Coreia do Norte chamado SharpTongue. O malware tem como alvo contas do Gmail e está ativo há mais de um ano, roubando milhares de mensagens no processo de contas desavisadas.
Tal como acontece com muitos outros golpes de malware, a ameaça começa com o envio de uma mensagem às vítimas, na qual são induzidas a clicar e baixar um documento anexado.
Se um usuário do Gmail baixar o arquivo perigoso, ele instalará uma extensão em seu navegador secretamente.
A extensão tem como alvo o Google Chrome – o navegador mais popular do mundo -, bem como o navegador Edge da Microsoft, com tecnologia Chromium, e o Naver Whale, disponível na Coréia.
O golpe já atingiu usuários nos EUA, Europa e Coréia.
Uma vez que esta extensão – que não está disponível na Chrome Web Store – foi baixada e instalada em um navegador, ela é capaz de ler e-mails e roubar dados de contas do Gmail.
Ele também é capaz de ocultar quaisquer notificações pop-up que alertem um usuário sobre a extensão não verificada em execução em seu dispositivo.
Essa ameaça foi destacada por pesquisadores da empresa de segurança cibernética Volexity, que publicou um postagem do blog nele.
Falando sobre a ameaça Volexity disse: “Ao roubar dados de e-mail no contexto de uma sessão já logada de um usuário, o ataque é escondido do provedor de e-mail, tornando a detecção muito desafiadora. atividade não seria registrada na página de status de ‘atividade da conta’ do e-mail de um usuário, caso ele a revisasse.”
Felizmente, porém, há algumas coisas que você pode fazer agora para se proteger dessa ameaça do Gmail e do Chrome.
Em primeiro lugar, o Volexity forneceu links para alguns ativos do Github que podem ser usados para verificar se sua máquina foi infectada.
Caso contrário, você pode acessar a página de extensões do navegador Chrome ou Edge e verificar se alguma extensão foi instalada sem o seu conhecimento.
Se você vir extensões suspeitas que não reconhece, certifique-se de excluí-las imediatamente.