A techcég szakemberei szerint a Hyperscrape névre keresztelt szoftvert eddig kevesebb mint kéttucat fiók ellen vetették be Iránban. Az eszközt először 2021-ben fedezték fel, a legkorábbi támadást pedig 2020 decemberére teszik. A program a felhasználó hitelesítő adatait igyekszik megszerezni, hogy azokkal visszaéljen később, mondta Ajax Bash, a Google kiberbizonsági kutatója.
Egy esetleges támadás során az eszköz letöltheti és kiszűrheti a felhasználók e-mailjeit, valamint törölheti a figyelmeztetéseket, amiket a gyanús bejelentkezések miatt küld a levelezőprogram. A program egy régebbi verziója pedig azt is lehetővé tette, hogy adatokat kérjenek a Google Takeout-tól, és egyetlen fájlban exportálják az áldozatok e-mailjeit. Így az elkövetők lényegében feltűnés nélkül férhetnek hozzá személyes, érzékeny adatainkhoz.
Bash hangsúlyozta, hogy a Hyperscrape elsősorban nem a technikai kifinomultsága, sokkal inkább a hatékonysága miatt lehet veszélyes. Az érintett fiókokat azóta újra biztosították, az áldozatokat pedig értesítették arról, hogy támadás áldozatául estek.
| Forrás: 24.hu
