Laut einem von Bleeping Computer veröffentlichten Bericht verwendet eine cyberkriminelle Bedrohungsgruppe aus Nordkorea eine bösartige Chrome-Erweiterung, um Gmail-E-Mails zu stehlen. Lassen Sie uns untersuchen, wie sie dies tun und welche Schritte Sie jetzt unternehmen sollten, um sich zu schützen.
Die Gruppe, die den Namen Kimsuky verwendet, ist dafür bekannt, Spear-Phishing für Cyberspionage bei Angriffen gegen Personen mit hochkarätigen Jobs wie Diplomaten, Journalisten, Regierungsbehörden, Politiker und Universitätsprofessoren einzusetzen. Laut dem Director of National Intelligence ist „Spear-Phishing eine Art Phishing-Kampagne, die auf eine bestimmte Person oder Gruppe abzielt und häufig Informationen enthält, von denen bekannt ist, dass sie für das Ziel von Interesse sind, wie z. B. aktuelle Ereignisse oder Finanzdokumente.“
KLICKEN SIE HIER, UM KURTS CYBERGUY-NEWSLETTER MIT SCHNELLEN TIPPS, TECHNISCHEN ÜBERPRÜFUNGEN, SICHERHEITSHINWEISEN UND EINFACHEN ANLEITUNGEN ZU ERHALTEN, DIE SIE INTELLIGENTER MACHEN
Der Angriff beginnt mit einer Phishing-E-Mail, die potenzielle Opfer auffordert, eine Chrome-Erweiterung namens AF zu installieren, die auch in Microsoft Edge, Brave und anderen Chromium-basierten Browsern installiert werden kann. Nach der Installation beginnt AF sofort damit, den Inhalt von E-Mails aus Ihrem Gmail-Konto zu stehlen.
Hier erfahren Sie, wie Sie Ihre Gmail-Nachrichten vor Hackern schützen. (CyberGuy.com)
ACHTUNG VOR NEUER MACSTEALER-MALWARE, DIE IHRE ICLOUD KEYCHAIN-DATEN UND PASSWÖRTER STEHLEN KANN
Sobald Ihr Google Mail-Konto von AF übernommen wurde, verwendet Kimsuky die Web-zu-Telefon-Synchronisierungsfunktion von Google Play, um Apps von Ihrem Computer auf Ihrem Smartphone zu installieren und die Telefone der Opfer mit Android-Malware zu infizieren. Auf diese Weise können Hacker Dateien ablegen, erstellen, löschen oder stehlen sowie Ihre Kontakte abrufen, Anrufe tätigen, Textnachrichten senden, Ihre Kamera einschalten und vieles mehr.
Vorsicht, denn zusätzlich zu dieser AF-Malware hat Kimsuky eine Vielzahl von Android-Malware auf dem Markt, darunter andere Programme namens FastViewer, Fastfire oder Fastspy DEX. Diese Programme tarnen sich aus Sicherheitsgründen sowie zum Anzeigen von Dokumenten als Plug-Ins.
Was kann ich tun, damit mir das nicht passiert?
1) Das erste, woran Sie denken sollten, ist Klicken Sie niemals auf eine verdächtige E-Mail. Wenn Sie versehentlich eine Phishing-E-Mail öffnen, Klicken Sie nicht auf Links, die in der E-Mail eingebettet sind.
2) Das sollten Sie auch Laden Sie niemals Erweiterungen herunter, die Ihnen per E-Mail zugesandt wurden. Wenn Sie eine neue Erweiterung herunterladen möchten, sollten Sie im Abschnitt “Weitere Tools” von Chrome unter “Erweiterungen” danach suchen.
3) Am wichtigsten, immer haben Antivirus-Software auf allen Ihren Geräten installiert. Antivirus-Software schützt Sie davor, versehentlich auf schädliche Links zu klicken, und entfernt jegliche Malware von Ihren Geräten.
Siehe meine Expertenbewertung der bester Virenschutz für Ihre Windows-, Mac-, Android- und iOS-Geräte indem Sie CyberGuy.com/LockUpYourTech besuchen
KOSTENLOSER ANTIVIRUS: SOLLTEN SIE ES VERWENDEN?
4) Immer Stellen Sie sicher, dass keine verdächtig aussehenden Apps auf Ihr Telefon heruntergeladen wurdenlöschen Sie sie sofort, wenn Sie sie sehen, und lassen Sie dann Ihre Antivirensoftware Ihr Telefon scannen, um sicherzustellen, dass alle Malware entfernt wurde.
5) Stellen Sie schließlich sicher, dass Sie es tun Apps nur aus dem Google Play Store herunterladendie geprüft und mit guten Bewertungen bewertet wurden.
Schutz vor Cyberkriminalität vor Viren und Hackern (CyberGuy.com)
Wurden Ihnen in letzter Zeit verdächtige Phishing-E-Mails gesendet? Teilen Sie uns dies unter cyberguy.com/contact mit.
KLICKEN SIE HIER, UM DIE FOX NEWS APP ZU ERHALTEN
Für weitere meiner Tipps abonnieren Sie meinen kostenlosen CyberGuy Report Newsletter, indem Sie zu gehen CyberGuy.com/Newsletter.
Urheberrecht 2023 CyberGuy.com. Alle Rechte vorbehalten.