Хакеры воруют данные из Gmail при помощи вредоносного ПО на базе Firefox

Эксперты в сфере кибербезопасности из компании Proofpoint уверены, что за взломом учётных записей стоит уже известная китайская группировка TA413. Мошенники ведут свою криминальную деятельность уже десять лет – прежде они крали данные, распространяя вирусное ПО LuckyCat и ExileRAT. Жертвами киберпреступников ранее становились в основном тибетские пользователи, поэтому неудивительно, что именно они подверглись новой атаке.

С начала 2021 года хакеры из TA413 принялись массово рассылать пользователям поддельные письма, маскируя вредоносное ПО под обновление Adobe Flash Player. Переходя по ссылке в попытках обновить программу, жертвы сами запускали JavaScript-код, который и загружал на зараженное устройство FriarFox, вирус, предоставляющий мошеннику доступ к персональной информации. Правда, срабатывала схема лишь в том случае, если пользователь запускал программу через Firefox.

FriarFox является вредоносным ПО с открытым исходником Gmail Notifier и позволяет хакеру читать переписку жертвы, удалять, изменять и архивировать сообщения, копировать данные, вести переговоры от имени пользователя и изменять настройки браузера.