Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

Connection Information

To perform the requested action, WordPress needs to access your web server. Please enter your FTP credentials to proceed. If you do not your credentials, you should your web host.

Connection Type

▷ Alerta! Este malware do Gmail ignora senhas e 2FA para ler todos os e-mails

Alerta! Este malware do Gmail ignora senhas e 2FA para ler todos os e-mails

Nota: O seguinte artigo irá ajudá-lo com: Alerta! Este malware do Gmail ignora senhas e 2FA para ler todos os e-mails

Os itens de práticas recomendadas para proteção de segurança do Gmail são fortalecer suas credenciais de e ativar a verificação em duas etapas. Mas se alguém ignorar todas essas proteções e verificar todos os seus e-mails. De acordo com a empresa de segurança cibernética Volexity, a equipe de pesquisa de ameaças descobriu que o grupo norte-coreano ‘SharpTongue’ implantou um malware chamado SHARPEXT que não precisa de suas credenciais de do Gmail.

Alerta! Este malware do Gmail ignora senhas e 2FA para ler todos os e-mails

Em vez disso, ele “inspeciona e extrai dados diretamente” de uma conta do Gmail enquanto a vítima a navega. Ele pode roubar e-mails de contas de webmail do Gmail e AOL. Além disso, ele tem como alvo o Google Chrome, o Microsoft Edge e um cliente sul-coreano chamado Whale.

Veja também: Cuidado! Estes 8 aplicativos infestados de malware infectaram 3 milhões de usuários do Android

A equipe de pesquisa também revelou que o grupo SharpTongue tem sido frequentemente visto visando a Coréia do Sul, os EUA e a Europa.

O relatório diz que o SHARPEXT difere das extensões de navegador anteriores implantadas por esses grupos de hackers, pois ignora a necessidade de credenciais de segurança. Ele pode ar facilmente os dados de e-mail à medida que o usuário os lê.

Depois que um sistema é comprometido por phishing, o malware pode instalar a extensão usando um script VB malicioso que substitui os arquivos de preferência do sistema. Depois que isso é feito e a extensão é executada silenciosamente em segundo plano, é difícil detectar. O usuário faz em sua conta do Gmail a partir de seu navegador normal no sistema comprometido.

Não há nada para alertar o Google e o usuário de que alguém fez no Gmail de um navegador, máquina ou local diferente. Ignorar essa proteção é realmente perigoso, pois os hackers podem ler todos os e-mails recebidos e enviados sem o conhecimento do usuário.

Confira também: Cuidado com os usuários de Mac! Este malware perigoso pode prejudicar todo o seu sistema