පර්යේෂකයන් විසින් උතුරු කොරියාවේ හැකර්වරුන් විසින් නිෂ්පාදනය කරන ලද පරිශීලකයින්ගේ Gmail සහ AOL ගිණුම් වලින් emails සහ ඒවායේ ඇති attachments රහසිගතව කියවීමට සහ download කිරීමට හැකි මින් පෙර කිසිදාක භාවිත නොවුණු malware එකක් සොයාගෙන ඇත.
Cybersecurity සමාගමක් වන Volexity හි පර්යේෂකයන් විසින් SHARPEXT ලෙස නම් කරන ලද මෙම malware එක, Chrome සහ Edge බ්රව්සර් සඳහා browser extension එකක් Install කිරීමට සමත් ක්රම භාවිතා කරන බව සොයා ගෙන ඇත. මේ Extension එක පිලීබඳව email සේවා මගින් අනාවරණය කර ගත නොහැකිවනවා.
මෙම malware එක "වසරකට වැඩි කාලයක්" භාවිතා කර ඇති බව Volexity සමාගම විසින් පැවසන ලද අතර එය SharpTongue නම් හැකර් කණ්ඩායමක කාර්යයක් වනවා. මෙම කණ්ඩායමට උතුරු කොරියානු රජය විසින් අනුග්රහය දක්වන අතර අනෙකුත් පාර්ශවයන් ලෙස Kimsuky නම් තවත් හැකර් කණ්ඩායමක්ද මේ හා සම්බන්ධ වී තිබෙනවා. SHARPEXT ඉලක්ක කරන්නේ එක්සත් ජනපදයේ, යුරෝපයේ සහ දකුණු කොරියාවේ න්යෂ්ටික අවි සහ උතුරු කොරියාව සිය ජාතික ආරක්ෂාවට වැදගත් යැයි සලකන වෙනත් ගැටළු සම්බන්ධයෙන් කටයුතු කරන සංවිධාන ය.
"Volexity සමාගමට ප්රථම වරට SHARPEXT නම් මෙම malware එක හමු වූ විට, ඔවුන් විසින් එය බොහෝ දෝෂ සහිත සංවර්ධන මට්ටමේ පවතින්නාක් බව අනාවරණය කරගන්නා ලදි. ඉදිරි යාවත්කාලීන කිරීම් සහ අඛණ්ඩ නඩත්තු කිරීම් මඟින් ප්රහාරකයා සිය ඉලක්ක සපුරා ගනිමින්, තව දුරටත් මෙය වර්ධනය කළ හැකි අතර, ඊට ප්රථම Volexity සමාගම තවත් පාර්ශව හා එක්ව මෙය වැළක්වීමට හෝ පාලනය කිරීමට ක්රියාමාර්ග ගන්නා බව එම සමාගම වැඩි දුරටත් ප්රකාශ කලේ ය.
කෙසේවෙතත් malware එක තවමත් ක්රියා කරන්නේ Windows මෙහෙයුම් පද්ධති මත පමණි. Volexity සමාගමේ සභාපති Steven Adair මහතා පැවසුවේ එය macOS හෝ Linux මත ධාවනය වන browsers මත install කිරීමට තරම් එය පුළුල් කළ නොහැකි බවයි.
Sources: Forbs Ars Technica
