SHARPEXT , l'extension vérolée sur CHROME et EDGE qui s'attaque à Gmail

[laliche]

SHARPEXT est une extension de navigateur malveillante déployée par SharpTongue après le succès de la compromission d'un système cible. Dans les premières versions de SHARPEXT, les logiciels malveillants sont uniquement pris en charge par Google Chrome. La dernière version (3.0 basée sur l'interne de gestion des versions) prend en charge trois navigateurs: Chome, Edge et Baleine.

 

Les deux premiers navigateurs sont couramment utilisés dans le monde, mais le troisième navigateur, “la Baleine”, est moins bien connue. La baleine est développé par Naver , une entreprise située dans Corée du Sud; il est utilisé presque exclusivement par les gens de la Corée du Sud. Tous les trois sont les navigateurs basés sur le Chrome moteur, de sorte que cette prise en charge supplémentaire n'a pas besoin d'une importante supplémentaires pour le développement par l'attaquant.

Avant le déploiement de la SHARPEXT, l'attaquant exfiltre manuellement les  fichiers originaux requis pour installer l'extension à partir du poste de travail infecté. SHARPEXT est ensuite installé silencieusement par  script VBS.