Cyber-Angriff: was es ist, wie es funktioniert, Ziel und wie man es verhindert: Beispiel für Malware, die den Posteingang von Google Mail ausspioniert

Google Mail-Benutzer sollten nach der neuen SHARPEXT-Malware Ausschau halten, die vom Cybersicherheitsunternehmen Volexity entdeckt wurde.

Ein Malware-Cyberangriff ist defiEs handelt sich um eine feindselige Aktivität gegen ein System, ein Tool, eine Anwendung oder ein Element, das eine Computerkomponente enthält. Dabei handelt es sich um eine Tätigkeit, die darauf abzielt, dem Angreifer auf Kosten des Angegriffenen einen Vorteil zu verschaffen.

Heute berichten wir über ein echtes Beispiel für die Verbreitung von Malware, einen Fall, der in diesen Tagen bei Benutzern von Gmail- und Google-Konten aufgetreten ist.

SHARPEXT-Malware spioniert aus, zielt auf Inhaber von Google-Konten ab und kann ihre persönlichen E-Mails und Anhänge lesen / herunterladen. Die Schadsoftware scheint von Edge- und Chrome-Browsererweiterungen aus zu funktionieren, die von der Hackergruppe Kimsuky (Nordkoreaner) passend entwickelt wurden.

Was ist SHARPEXT

Die Schadsoftware SHARPEXT gibt es seit fast einem Jahr. Die Erweiterung kann ihre Präsenz auch nach dem Start des Angriffs aufrechterhalten.

Kimsukys Angriff

Im Gegensatz zu anderen schädlichen Browsererweiterungen ist SHARPEXT nicht dazu gedacht, Benutzeranmeldeinformationen zu stehlen. Umgekehrt stiehlt die Erweiterung Informationen aus den E-Mail-Posteingängen der Opfer.

Hacker stellen die Erweiterung manuell über ein VBS-Skript bereit, das Browser-Favoritendateien ersetzen kann.

• Um die Datei in den Einstellungen zu ersetzen, erfassen die Hacker einige Details vom Browser und erstellen eine neue Datei, die ausgeführt wird, wenn der Browser gestartet wird;
• Als nächstes wird ein Skript verwendet, um einige der Funktionen der Erweiterung und alle anderen Fenster, die den Benutzer warnen könnten, auszublenden;
• Schließlich verwendet die Erweiterung ein Paar Listener, um entsprechende Änderungen im Browser-Tab vorzunehmen, um dann entsprechende Aktionen zum Lesen von Informationen aus Gmail zu aktivieren;

Schutz vor Malware-Angriffen

Um einen solchen Malware-Angriff zu vermeiden, Wir empfehlen Ihnen, Apps keine unnötigen Berechtigungen zu erteilen und überprüfen Sie seine Authentizität, indem Sie Entwicklerinformationen überprüfen, Rezensionen lesen und ihre Datenschutzrichtlinien überprüfen.

Obwohl Malware-Angriffe potenziell sehr gefährlich sind, können Sie viel tun, um sie zu verhindern, indem Sie Risiken minimieren und Ihre Daten, Ihr Geld und … Ihre Würde schützen.

Holen Sie sich ein gutes Antivirenprogramm

Sie müssen sich unbedingt eine effektive und zuverlässige Antivirensoftware besorgen
Wenn Ihr Budget knapp ist, finden Sie zahlreiche kostenlose Antivirenprogramme online

SICHERHEITSBEWERTUNG

Es ist der grundlegende Prozess zur Messung des aktuellen Sicherheitsniveaus Ihres Unternehmens.
Dazu ist es notwendig, ein entsprechend vorbereitetes Cyber-Team einzubinden, das in der Lage ist, eine Analyse des Zustands durchzuführen, in dem sich das Unternehmen in Bezug auf die IT-Sicherheit befindet.
Die Analyse kann synchron, durch ein vom Cyber ​​Team durchgeführtes Interview oder
auch asynchron, indem Sie online einen Fragebogen ausfüllen.

Wir können Ihnen helfen, wenden Sie sich an die Spezialisten von HRC srl, indem Sie an rda@hrcsrl.it schreiben.

SICHERHEITSBEWUSSTSEIN: den Feind kennen

Mehr als 90 % der Hackerangriffe beginnen mit einer Mitarbeiteraktion.
Bewusstsein ist die erste Waffe zur Bekämpfung von Cyber-Risiken.

So schaffen wir "Awareness", Wir können Ihnen helfen, wenden Sie sich an die Spezialisten von HRC srl, indem Sie an rda@hrcsrl.it schreiben.

MANAGED DETECTION & RESPONSE (MDR): proaktiver Endgeräteschutz

Unternehmensdaten sind für Cyberkriminelle von enormem Wert, weshalb Endpunkte und Server ins Visier genommen werden. Herkömmlichen Sicherheitslösungen fällt es schwer, neuen Bedrohungen zu begegnen. Cyberkriminelle umgehen Virenschutzmaßnahmen und nutzen die Unfähigkeit der IT-Teams von Unternehmen, Sicherheitsereignisse rund um die Uhr zu überwachen und zu verwalten.

Mit unserem MDR können wir Ihnen helfen, wenden Sie sich an die Spezialisten von HRC srl, indem Sie an rda@hrcsrl.it schreiben.

MDR ist ein intelligentes System, das den Netzwerkverkehr überwacht und Verhaltensanalysen durchführt
Betriebssystem, um verdächtige und unerwünschte Aktivitäten zu identifizieren.
Diese Informationen werden an ein SOC (Security Operation Center), ein besetztes Labor, übermittelt
Cybersicherheitsanalysten, die im Besitz der wichtigsten Cybersicherheitszertifizierungen sind.
Im Falle einer Anomalie kann das SOC mit einem 24/7 Managed Service in verschiedenen Schweregraden eingreifen, vom Versenden einer Warn-E-Mail bis zum Isolieren des Clients vom Netzwerk.
Dies wird dazu beitragen, potenzielle Bedrohungen im Keim zu ersticken und irreparable Schäden zu vermeiden.

SECURITY WEB MONITORING: Analyse des DARK WEB

Das Dark Web bezeichnet die Inhalte des World Wide Web in Darknets, die über das Internet durch bestimmte Software, Konfigurationen und Zugänge erreichbar sind.
Mit unserem Security Web Monitoring sind wir in der Lage Cyberangriffe zu verhindern und einzudämmen, ausgehend von der Analyse der Unternehmensdomäne (z.B.: ilwebcreativo.it ) und individuelle E-Mail-Adressen.

Kontaktieren Sie uns, indem Sie an rda@hrcsrl.it schreiben, wir können uns vorbereiten einen Sanierungsplan, um die Bedrohung zu isolieren, ihre Ausbreitung zu verhindern und defiWir ergreifen die notwendigen Sanierungsmaßnahmen. Der Service wird rund um die Uhr von Italien aus bereitgestellt

CYBERDRIVE: sichere Anwendung zum Teilen und Bearbeiten von Dateien

CyberDrive ist ein Cloud-Dateimanager mit hohen Sicherheitsstandards dank der unabhängigen Verschlüsselung aller Dateien. Stellen Sie die Sicherheit von Unternehmensdaten sicher, während Sie in der Cloud arbeiten und Dokumente mit anderen Benutzern teilen und bearbeiten. Bei einem Verbindungsabbruch werden keine Daten auf dem PC des Nutzers gespeichert. CyberDrive verhindert, dass Dateien aufgrund versehentlicher Beschädigung verloren gehen oder für Diebstahl exfiltriert werden, sei es physisch oder digital.

«THE CUBE»: die revolutionäre Lösung

Das kleinste und leistungsstärkste In-a-Box-Rechenzentrum, das Rechenleistung und Schutz vor physischen und logischen Schäden bietet. Entwickelt für das Datenmanagement in Edge- und Robo-Umgebungen, Einzelhandelsumgebungen, professionellen Büros, Remote-Büros und kleinen Unternehmen, in denen Platz, Kosten und Energieverbrauch von entscheidender Bedeutung sind. Es erfordert keine Rechenzentren und Rack-Schränke. Es kann dank der wirkungsvollen Ästhetik in Harmonie mit den Arbeitsräumen in jeder Art von Umgebung positioniert werden. «The Cube» stellt Enterprise-Software-Technologie in den Dienst kleiner und mittlerer Unternehmen.

Kontaktieren Sie uns, indem Sie an schreiben rda@hrcsrl.it.

Vielleicht interessiert Sie unser Man-in-the-Middle-Beitrag

Ercole Palmeri: Innovationssüchtig

---

Alle unsere Artikel zum Thema Cyber ​​Security

[ultimate_post_list id=“12982″]

​