Hakeri su napravili alat HyperScape koji je u stanju da pristupi Gmail, Yahoo i Outlook inbox-ima

 

Alat HyperScape je napravila  2020. godine hakerska grupa Charming Kitten, koja je navodno povezana sa Iranskom državom. To je objavio Google Threat Analysis Group (TAG), koji je uspeo da dođe u posjed ovog alata i da izvrši njegovu analizu.

Prema Google-u, alat se pokreće sa računara napadača, što znači da žrtve ne moraju da ga preuzmu na svoje računare.

Pročitajte još: Jednostavna alatka koja otkriva koje aplikacije prikupljaju vaše podatake

Drugim riječima, oni ne moraju da budu „prevareni“ da prije toga preuzmu neki maliciozni program. Umjesto toga, potrebno je da se dobiju kredencijali naloga žrtve, jer prije napada HyperScape prvo mora da se loguje na njihove naloge.

Kada se dobiju te informacije, alat „vara“ email servis, koji misli da se pristup ostvaruje preko starog tipa browser-a, pa se prebacuje u osnovni HTML prikaz.

Nakon toga, jezik inbox-a se mijenja u Engleski, otvara se jedan po jedan email i preuzima se u .EML formatu. Email porukama koje pre toga nisu bile pročitane, vraća se isti status. Po završetku tog procesa, HyperScape briše sve email-ove upozorenja, vraća originalni jezik i nestaje sa sistema.

Google pominje da je najnovija verzija alata za sada upotrebljena samo dvadesetak puta, kao i da su sve žrtve bile u Iranu.

Starije verzije su pored pomenutih funkcionalnosti imale i mogućnost eksportovanja podataka u arhivu koja je kasnije preuzimana, ali izgleda da je ta opcija izbačena u aktuelnoj verziji alata.

(TechRadar)

 

Dopada vam se  IT-mixer? Podržite nas putem društvenih mreža na linkovima ispod. Lajkujte našu stranicu na Facebooku, budite informisani u svakom momentu.