Talált egy vírust a Google, amely az e-mail fiókokból lopja az adatokat. A cég biztonsági szakemberei fedezték fel a Hyperscrape névre keresztelt kártvetőt, amit kormányzati célpontok ellen vethettek be.
A biztonság technikai osztály legfrissebb jelentéséből derült ki, hogy a csapat felfedezett egy új módszert, amivel az utóbbi időben több Gmail fiókot is sikerült feltörni. A támadásokért felelős hackercsoport a Charming Kitten nevet viseli, és a jelek szerint az iráni kormány megbízásából dolgozták ki a módszert, amivel észrevétlenül tudják ellopni a felhasználók összes adatát a Gmail, Yahoo! és Microsoft Outlook fiókokból.
Mint kiderült, a dolog egyáltalán nem új keletű, a szakemberek először 2021. decemberében fedezték fel, de egy vizsgálat szerint már 2020-ban is bevetették. A szoftvert eddig állítólag kevesebb mint két tucat fiók ellen használtak Iránban.
A Hyperscrape egy régi böngészőnek álcázza magát, így fér hozzá az e-mailekhez. A belépés után egyesével letölti az e-mailek tartalmát, majd a fiókot visszaállítja arra az állapotra, amiben találta: a leveleket olvasatlannak jelöli, a Google biztonsági üzeneteit és figyelmeztetéseit pedig kitörli.
A Google szakemberei szerint eddig a programot minden esetben iráni célpontok ellen használták. Emellett fontos megjegyezni, hogy a kivitelezéshez a támadóknak tudniuk kell a célpont belépési adatait, de ekkor meg már úgyis szinte mindegy: a hyperscrape célja, hogy a behatolás észrevétlen maradjon, így aztán a későbbiekben is szabadon be tudjanak járni a levelezésbe.
A szakértők szerint a hackercsoport által használt szoftver nem a kifinomultsága, hanem a hatékonysága miatt érdekes. A megtámadott fiókok biztonságát a szolgáltatók azóta megerősítették, az áldozatokat pedig értesítették a támadásról.
Forrás: https://pcworld.hu/pcwlite/nyom-nelkul-nezi-at-a-teljes-leveleze sed-ez-a-virus-315765.html