Korea Utara (Korea Utara) Dikabarkan para peretas (hacker) dapat meretas akun Gmail pengguna dengan lapisan keamanan two-factor authentication (2FA/2FA).
Hingga saat ini, two-factor authentication (2FA) telah digunakan untuk melindungi akun dari peretas di dunia maya. Seperti namanya, otentikasi dua faktor adalah sistem keamanan akun yang mengharuskan pengguna melakukan dua langkah verifikasi untuk masuk ke akun mereka.
Otentikasi biasanya dalam bentuk kata sandi akun dan kode khusus yang dikirim melalui platform SMS/email/otentikasi.
2FA sering dianggap memberikan keamanan tambahan untuk menghindari serangan hacker. Namun, diketahui bahwa peretas Korea Utara masih menyusup ke sistem keamanan.
Sebarkan Malware “SHARPEXT” untuk meretas 2FA.
Peretas yang membobol akun Gmail itu dikenal sebagai grup Korea Utara ‘Shafttongue’. Grup ini diyakini sebagai bagian atau terkait dengan grup peretas “Kimsuky”.
Badan Keamanan Cyber dan Infrastruktur AS (CISA) melaporkan bahwa Sook Kim telah berbisnis sejak 2012.
Menurut tim peneliti ancaman dari perusahaan keamanan siber Volexity, SharpTongue mendistribusikan kode berbahaya yang disebut ‘SHARPEXT’.
Malware tersebut didistribusikan ke 3 browser (browser). Panggilan seperti Google Chrome, Microsoft Edge, dan Naver Whale (Korea).
Sekarang, setelah menjadi korban malware SHARPEXT, peretas tidak lagi memerlukan kredensial akun (nama pengguna dan kata sandi) untuk masuk ke akun Gmail pengguna.
Pasalnya, sebagaimana dihimpun KompasTekno Forbes pada Jumat, 8 Mei 2022, malware SHARPEXT bisa “memindai dan mengekstrak” data langsung dari akun Gmail jika korban membuka akun Gmail melalui tiga browser.
Setelah malware berhasil diinstal, peretas dapat masuk ke akun Gmail pengguna. Sebagai pemilik layanan dan pemilik akun, Google tidak menerima pemberitahuan bahwa pihak ketiga mengakses Gmail dari browser dan lokasi lain.
Akibatnya, peretas dapat membaca semua email yang dikirim dan diterima oleh pengguna seolah-olah peretas adalah pengguna.
sasaran peretas
Menurut CISA, kelompok Kimsuky sering menargetkan individu dan organisasi di Korea Selatan, Jepang dan AS, sementara Volexity mengatakan kelompok SharpTongue sering menargetkan Korea Selatan, AS dan Eropa.
Kesamaan antara dua kelompok yang dicurigai sebagai peretas adalah bahwa mereka sering menargetkan korban yang “mengangkat topik terkait Korea Utara, masalah nuklir, sistem senjata, dan masalah strategis penting lainnya bagi Korea Utara.”
Menurut laporan Forbes, pengguna Gmail biasa yang menggunakan ketiga browser di atas tidak perlu terlalu khawatir tentang risiko menggunakan malware SHARPEXT untuk membobol akun Gmail mereka.
Ini karena grup SharpTongue memiliki target tertentu. Yaitu, mereka yang berurusan dengan topik terkait Korea Utara dan masalah yang terkait dengan senjata dan sistem nuklir.
Kemungkinan besar akan sulit untuk menentukan apakah pengguna adalah korban malware SHARPEXT, karena perlindungan 2FA dapat dilewati.
Namun, pengguna dapat mengharapkan ini dengan meninjau ekstensi yang dipasang di browser mereka secara teratur, misalnya add-on Chrome. Pengguna harus mencari ekstensi browser yang tidak mereka kenal atau tidak tersedia di Toko Web Chrome.
Mengenai laporan ini, Forbes telah menghubungi Google untuk konfirmasi dan saran lebih lanjut.
Baca juga: Gb Whatsapp
Seorang juru bicara Google hanya mengatakan bahwa Google “dapat mengkonfirmasi bahwa kode ekstensi yang digunakan oleh malware tidak ada di Toko Web Chrome”. Konon, sejauh ini, pengaya Chrome aman dari infeksi malware SHARPEXT, yang digunakan peretas untuk membobol akun Gmail pengguna.