Расширение FriarFox для браузера Firefox может взломать популярный почтовый сервис Gmail и дать полный доступ к перепискам жертвы. Об этом сообщается на сайте специализирующейся на информационной безопасности компании Proofpoint.
По данным специалистов, с помощью этого вредоносного ПО пользователей атакует китайская киберпреступная группировка TA413. Таким образом она пыталась взломать учетные записи тибетских организаций в Gmail.
Расширение для браузера Firefox при установке получало контроль над принадлежащей жертвам почтой. Заражение происходило через фишинговые письма с ссылкой на поддельную страницу обновления Adobe Flash Player. Ссылка была опасна только при использовании Firefox.
В результате злоумышленники получали контроль над почтовым аккаунтом и могли проводить все те же действия, что и владелец почты. FriarFox является измененной версией расширения с открытым исходным кодом Gmail Notifier, которую часто используют хакеры для кражи данных жертв.
Ранее хакеры опубликовали в интернете более трех миллиардов логинов и паролей пользователей почтовых сервисов Gmail и Hotmail, полученных в результате сбора данных из множества утечек. Все данные появились в свободном доступе.