Используя расширение FriarFox для браузера Firefox эксперты смогли взломать популярный почтовый сервис Gmail и получить полный доступ к перепискам жертвы. Об этом сообщается на сайте компании Proofpoint, которая специализируется на информационной безопасности.
Эксперты уже установили, что это вредоносное ПО использует китайская киберпреступная группировка TA413. Злоумышленники смогли получить в такой способ доступ до учетных записей тибетских организаций в Gmail.
Расширение для браузера Firefox при установке получало контроль над принадлежащей жертвам почтой. Заражение происходит через фишинговые письма, которые выдают ссылку на поддельную страницу обновления Adobe Flash Player. Злоумышленники смогли получить полный доступ к почте жертвы.
Что интересно, эта ссылка опасна только при использовании браузера Firefox. FriarFox является измененной версией расширения с открытым исходным кодом Gmail Notifier, и часто это ПО используется злоумышленниками для сбора данных пользователей.