Популярный почтовый сервис смогли взломать с помощью расширения для браузера

Популярный почтовый сервис смогли взломать с помощью расширения для браузера

02 марта 2021

Коба Джаурия

Об этом сообщается на сайте специализирующейся на информационной безопасности компании Proofpoint.

По данным специалистов, с помощью этого вредоносного ПО пользователей атакует китайская киберпреступная группировка TA413. Таким образом она пыталась взломать учетные записи тибетских организаций в Gmail.

Расширение для браузера Firefox при установке получало контроль над принадлежащей жертвам почтой. Заражение происходило через фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player. Ссылка была опасна только при использовании Firefox.

В результате злоумышленники получали контроль над почтовым аккаунтом и могли проводить все те же действия, что и владелец почты. FriarFox является измененной версией расширения с открытым исходным кодом Gmail Notifier, которую часто используют хакеры для кражи данных жертв.

Новости по теме: Олеся Гримайло: путана-кидала ищет очередных жертв

Ранее хакеры опубликовали в интернете более трех миллиардов логинов и паролей пользователей почтовых сервисов Gmail и Hotmail, полученных в результате сбора данных из множества утечек. Все данные появились в свободном доступе.