Federale politie waarschuwt voor malware Sharpext die vooral Chrome en Edge aanvalt
Het is ook bij jou een dagelijks fenomeen allicht. Emails die in je Inbox verschijnen en waarvan je de afzender niet meteen herkent maar waarin je gevraagd wordt om een document te openen. Daar trap jij natuurlijk niet in maar soms zijn die mails bijzonder ingenieus opgesteld en opgemaakt…en gebeurt het toch!
Als je niet oppast heb je door het openen van het document vervelende of zelfs schadelijke malware op je systeem ingeladen. De kans bestaat bijvoorbeeld, dat de hack van de stadsdiensten in Diest, op die manier gebeurd is.
Dat fenomeen lijkt nu ernstiger dan veel mensen aannemen. Zo ernstig zelfs, dat de federale politie een waarschuwing publiceert. Een groep onderzoekers van het bedrijf Volexity spoorde namelijk het malwareprogramma Sharpext op dat via een extensie ongemerkt de browsers Chrome en Edge binnensluipt. Dit programma zou al meer dan een jaar in omloop zijn en werd ontwikkeld door een groep hackers die Amerikaanse, Europese en Zuid-Koreaanse organisaties gegevens willen ontfutselen over kwesties die belangrijk zijn voor de veiligheid van Noord-Korea.
Volgens de studie zou het programma enkel computers aanvallen die op Windows draaien, maar experts menen dat ook het systeem van Apple of Linux kunnen worden getroffen. De hackers zijn er op die manier in geslaagd duizenden e-mails te stelen. Sharpext wordt geïnstalleerd via phishing. De ontvanger van een mail wordt verzocht een document te openen waardoor hij de extensie op zijn browser installeert.
Normaal gezien belet Chrome dat een malwareprogramma de instellingen te wijzigen. Hackers hebben daar echter iets op gevonden. Ze gebruiken een techniek waarmee ze de systeemvoorkeuren kunnen wijzigen en de malware zijn werk kunnen laten doen in de betrokken browser.
Zodra het programma geïnstalleerd is, zal het alle gegevens van de actieve pagina ‘opzuigen’. Als je bijvoorbeeld ingelogd bent op je Gmailaccount, kunnen hackers alle mails of de bijlagen bemachtigen. Deze malware is momenteel nog in omloop! Als je een mail ontvangt, klik dan niet op de bijlagen. Informeer je ook grondig over de afzender voor je op een verzoek ingaat.
