Talált egy vírust a Google, az e-mail fiókokból lopja az adatokat
Charming Kitten néven tevékenykedik az az iráni hackercsoport, amelyik az iráni kormány támogatását is élvezni – írja a The Hacker News. Mindez azért érdekes, mert a támadók egy új eszközt is bevetettek annak érdekében, hogy lekérjék a Gmail, a Yahoo és az Outlook-felhasználók adatait a fiókokból.
A Google szakemberei Hyperscrape névre keresztelték a szoftvert, amit eddig állítólag kevesebb mint kéttucat fiók ellen használtak Iránban. Az eszközt először 2021-ben fedezték fel, a legkorábbi támagás pedig 2020 decemberére tehető.
Ajax Bash, a Google kiberbizonságért felelős kutatója szerint a Hyperscrape a felhasználó hitelesítő adatait igyekszik megszerezni. A programot .NET-ben írták és a Windowst futtató számítógépeket lehet vele támadni. Az eszköz letöltheti és kiszűrheti a felhasználó fiókjának e-mailjeit, valamint törölheti a figyelmeztetéseket, amiket a gyanús bejelentkezések miatt küld a levelezőprogram a fiók tulajdonosának.
A szakértők szerint a hackercsoport által használt szoftver nem a kifinomultsága, hanem a hatékonysága miatt érdekes. A megtámadott fiókok biztonságát a szolgáltatók azóta megerősítették, az áldozatokat pedig értesítették a támadásról.
