ذكرت شركة الأمن السيبراني Volexity أن مجموعة من المتسللين يستخدمون امتدادًا ضارًا من Google Chrome و Microsoft Edge للتجسس على حسابات البريد الإلكتروني، حيث أن الامتداد الخبيث المسمى “SharpTongue” قادر على سرقة محتوى البريد الإلكتروني من Gmail و AOL.
وتدعي الشركة أن SharpTongue تستهدف وتضحي بالأفراد العاملين في المنظمات في الولايات المتحدة وأوروبا وكوريا الجنوبية الذين يعملون في مواضيع تتعلق بكوريا الشمالية، والقضايا النووية، وأنظمة الأسلحة، ومسائل أخرى ذات أهمية استراتيجية لكوريا الشمالية.
وخلال العام الماضي، استجابت Volexity للعديد من الحوادث التي تنطوي على SharpTongue ، وفي معظم الحالات ، اكتشفت Google Chrome أو ملحق Microsoft Edge الخبيث يطلق عليه اسم “SHARPEXT”.
وتدعي شركة الأمن السيبراني أن البرنامج الضار الذي تم العثور عليه يفحص البيانات مباشرة ويسرقها من حساب بريد الويب الخاص بالضحية أثناء تصفحهم له، ومنذ اكتشافه ، تطور الامتداد وهو حاليًا في الإصدار 3.0 ، بناءً على نظام الإصدار الداخلي. وهو يدعم ثلاثة متصفحات ويب وسرقة البريد من كل من بريد الويب Gmail و AOL.