كشف تقرير حديث مؤخرا أن مجموعة من المتسللين من كوريا الشمالية قد وجدوا طريقة لتجاوز ميزة الأمان التحقق بخطوتين على Gmail، ووفقًا لشركة الأمان Volexity ، كانت مجموعة من المتسللين الكوريين الشماليين باسم “SharpTongue” تستخدم برنامجًا ضارًا يطلق عليه اسم “SHARPTEXT” للوصول إلى حسابات Gmail الخاصة بالمستخدمين، وقد تم استخدامه منذ أكثر من عام الآن ، ويخشى الباحثون أنه يمكنهم تطويره بمرور الوقت.
وبحسب موقع TOI الهندى، فيتنكر البرنامج الضار على أنه امتداد لـ Google Chrome أو Microsoft Edge – وهو في الأساس امتداد يستند إلى Chromium، ويستخدم المهاجمون أساليب التصيد الاحتيالي والهندسة الاجتماعية لنشر البرامج الضارة عبر المرفقات الضارة، ولا تسرق البرامج الضارة اسم المستخدم أو كلمة المرور الخاصة بك بدلاً من ذلك ، فهي “تقوم بفحص البيانات مباشرة وتسربها” من حساب Gmail الخاص بك أثناء تصفحك له.
وبمجرد الانتهاء من جمع رسائل البريد الإلكتروني الخاصة بك ، فإنه يرسل البيانات إلى خادم بعيد.
أما البرنامج الضار SHARPTEXT موجود حاليًا في الإصدار 3.0 ويمكنه قراءة رسائل البريد الإلكتروني من عملاء بريد Gmail و AOL، فهو يعمل على Chrome و Edge ومتصفح الويب الكوري الجنوبي Naver Whale، ويقال إن البرنامج الضار يستهدف المستخدمين في جميع أنحاء الولايات المتحدة وأوروبا وكوريا الجنوبية.