Gmailista on löydetty uusi haittaohjelma, tietoturvayhtiö Volexity kertoo.
Ohjelman avulla hakkerit pääsevät tunkeutumaan uhrin Gmail-tilille tarvitsematta hänen käyttäjätietojaan.
Volexity kutsuu ohjelmaa nimellä SHARPEXT. Se onnistuu kiertämään suojaukset asentamalla itse itsensä selaimen lisäosaksi ja sitten piilottamalla toimintonsa laitteen käyttäjältä. Asentumalla lisäosaksi se anastaa kaikki oikeudet, mitä käyttäjä on selaimelleen myöntänyt.
Käytännössä ohjelma ei tarvitse edes salasanaa tai muita varmennuksia. Ohjelman asennettua edes salasanan vaihdosta tai kaksivaiheisen tunnistuksen käytöstä ei ole apua.
Volexity arvioi, että ohjelman takana on Pohjois-Korean valtion nimissä toimiva Kimsuky-ryhmittymä.
Uhka kohdistuu nimenomaisesti Gmailin, mutta vastaavanlaisia hakkerointikampanjoita on kohdistettu myös Microsoftin sähköpostipalveluihin.
Haittaohjelma asentuu laitteelle kalasteluviestien kautta. Paras keino välttää tartunta on olla klikkaamatta tuntemattomista osoitteista tulevia sähköpostiviestejä.