Kimsuky: Nova Ameaça Cibernética Usa Extensões Maliciosas do Google Chrome

Segurança
Typography
  • Smaller Small Medium Big Bigger
  • Default Helvetica Segoe Georgia Times
AplicLoja Windows 11 Pro

O grupo de hackers conhecido como Kimsuky, também referido como Velvet Chollima e associado ao governo norte-coreano, lançou recentemente uma campanha maliciosa que envolve a distribuição de um malware denominado TRANSLATEXT. Este malware foi carregado no repositório GitHub do grupo a 7 de março, disfarçado como uma extensão do Google Translate para o popular navegador Google Chrome.


Como Funciona o TRANSLATEXT?
O TRANSLATEXT é um infostealer, ou seja, um tipo de malware projetado para roubar informações sensíveis do dispositivo comprometido. Entre os dados que este malware é capaz de recolher estão endereços de email, nomes de utilizador, palavras-passe e cookies. Além disso, o TRANSLATEXT tem a capacidade de capturar capturas de ecrã do navegador, permitindo aos hackers obter uma visão mais detalhada das atividades online das vítimas.


Os investigadores da Zscaler concluíram que esta campanha foi altamente direcionada, com os hackers a saberem exatamente quais dados pretendiam obter. Embora os detalhes sobre as vítimas não tenham sido divulgados, a Zscaler indicou que a maioria dos alvos pertence ao setor da educação na Coreia do Sul.

Com base nas informações recolhidas, os investigadores acreditam que os principais alvos desta campanha são investigadores académicos especializados na península coreana, especialmente aqueles envolvidos em questões geopolíticas relacionadas com a Coreia do Norte. Um indício que suporta esta teoria é a distribuição de um ficheiro de processamento de texto intitulado “Revisão de uma Monografia sobre a História Militar Coreana”, conforme uma tradução aproximada.

Métodos de Distribuição
Embora os métodos exatos de entrega do malware às vítimas ainda não sejam conhecidos, os investigadores especulam que o Kimsuky está provavelmente a utilizar emails para distribuir o TRANSLATEXT. Este método é comum em campanhas de phishing, onde os hackers enviam emails fraudulentos que parecem legítimos para enganar os destinatários a instalar o malware.

Como Proteger-se Contra Estas Ameaças
Para se proteger contra ameaças como o TRANSLATEXT, é crucial seguir algumas práticas recomendadas de segurança cibernética:

Instalar Software de Segurança: Utilize um software antivírus e antimalware confiável para proteger o seu dispositivo contra ameaças conhecidas e desconhecidas.
Atualizar Regularmente: Mantenha o seu sistema operativo, navegador e todas as extensões atualizados para garantir que está protegido contra vulnerabilidades conhecidas.
Cuidado com Emails Suspeitos: Seja cauteloso ao abrir emails de remetentes desconhecidos ou ao clicar em links e anexos suspeitos.
Verificar Extensões: Antes de instalar qualquer extensão do navegador, verifique a sua legitimidade e leia as avaliações de outros utilizadores.

 

 


Fonte:da Redação e da maistecnologia
Reeditado para:Noticias do Stop 2024
Outras fontes • AFP, AP, TASS, EBS
Material Informático - www.aplicloja.com
Receba diariamente no Grupo STOPMZNWS poderá ler QRCOD
Link do Grupo WhatsApp - https://chat.whatsapp.com/JUiYE4NxtOz6QUmPDBcBCF
Qual Duvida pode enviar +258 827606348 ou E-mail:Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.
Em criação o Aplicativo o APP que ira ver notícias diariamente em seu celular Fotografias:Getty Images/Reuters/EFE/AFP

AplicLoja Microsoft Office 2022 Pro Plus