كشف تقرير حديث مؤخرًا أن مجموعة من المتسللين الكوريين الشماليين وجدوا طريقة لتجاوز ميزة التحقق من خطوتين الأمنية على Gmail ، ووفقًا لشركة الأمن Volexity ، استخدمت مجموعة من المتسللين الكوريين الشماليين باسم “SharpTongue” برامج ضارة تسمى “SHRPTEXT” للوصول إلى حسابات Gmail. لقد تم استخدامه منذ أكثر من عام الآن ، ويخشى الباحثون أنه سينمو بمرور الوقت.
وفقًا لموقع TOI الهندي ، تشكل البرامج الضارة امتدادًا لـ Google Chrome أو Microsoft Edge – وهو في الأساس امتداد قائم على Chromium. يستخدم المهاجمون أساليب التصيد الاحتيالي والهندسة الاجتماعية لنشر البرامج الضارة من خلال مرفقات البريد الإلكتروني الضارة. لا تسرق البرامج الضارة اسم المستخدم الخاص بك. أو كلمة المرور. بدلاً من ذلك ، يقوم “بتحليل البيانات وتسريبها مباشرةً” من حساب Gmail الخاص بك أثناء تصفحك له.
بمجرد أن يجمع رسائل البريد الإلكتروني الخاصة بك ، فإنه يرسل البيانات إلى خادم بعيد.
البرنامج الضار SHARPTEXT موجود حاليًا في الإصدار 3.0 ويمكنه قراءة رسائل البريد الإلكتروني من عملاء البريد الإلكتروني Gmail و AOL. إنه يعمل على Chrome و Edge ومتصفح الويب الكوري الجنوبي Naver Whale. يقال إن البرنامج الضار يستهدف المستخدمين في الولايات المتحدة وأوروبا وكوريا الجنوبية.
