Популярный почтовый сервис смогли взломать с помощью расширения для браузера

13:10, 01.03.2021

Поделиться:

452   0

Популярный почтовый сервис смогли взломать с помощью расширения для браузера

Расширение для браузера под названием FriarFox может взломать популярный почтовый сервис Gmail и дать полный доступ к перепискам жертвы.

Об этом сообщается на сайте специализирующейся на информационной безопасности компании Proofpoint.

По данным специалистов, с помощью этого вредоносного ПО пользователей атакует китайская киберпреступная группировка TA413. Таким образом она пыталась взломать учетные записи тибетских организаций в Gmail.

Расширение для браузера Firefox при установке получало контроль над принадлежащей жертвам почтой. Заражение происходило через фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player. Ссылка была опасна только при использовании Firefox.

В результате злоумышленники получали контроль над почтовым аккаунтом и могли проводить все те же действия, что и владелец почты. FriarFox является измененной версией расширения с открытым исходным кодом Gmail Notifier, которую часто используют хакеры для кражи данных жертв.

Ранее хакеры опубликовали в интернете более трех миллиардов логинов и паролей пользователей почтовых сервисов Gmail и Hotmail, полученных в результате сбора данных из множества утечек. Все данные появились в свободном доступе.