Alhasil, hacker bisa membaca semua email yang diterima dan dikirim pengguna, seolah-olah hacker adalah si pengguna itu sendiri.
CISA menilai kelompok Kimsuky paling sering menargetkan individu dan organisasi di Korea Selatan, Jepang, dan A.S. Sementara Volexity mengatakan bahwa grup SharpTongue sering terlihat menargetkan Korea Selatan, AS, dan Eropa.
Persamaan di antara kedua grup hacker yang diduga saling terkait ini adalah, keduanya kerap menargetkan korban yang sering "mengangkat topik yang melibatkan Korut, masalah nuklir, sistem senjata, dan hal-hal lain yang menjadi kepentingan strategis Korea Utara".
Baca Juga : Penjahat Siber Sebar 411 Ribu Malware Trojan Setiap Hari Sepanjang Tahun 2023
Laporan Forbes mengindikasikan bahwa rata-rata pengguna Gmail dengan tiga browser di atas tak perlu terlalu khawatir terkait ancaman sebaran malware SHARPEXT yang digunakan untuk membobol akun Gmail ini.
Sebab, kelompok SharpTongue memiliki sasaran khusus, yakni mereka yang berurusan dengan topik yang melibatkan Korea Utara serta hal-hal berbau sistem senjata dan nuklir.
Karena mampu melewati perlindungan 2FA, kemungkinan besar sulit bagi pengguna untuk mengidentifikasi apakah dirinya menjadi korban malware SHARPEXT atau tidak.
Baca Juga : Kebocoran 204 Juta Data Pemilih Dinilai Tak Pengaruhi Hasil Pemilu
Meski begitu, pengguna bisa mengantisipasinya dengan cara meninjau ekstensi yang dipasang di browser secara rutin, seperti add-on Chrome, misalnya. Pengguna perlu waspada pada ekstensi broswer yang tidak Anda kenali atau tidak tersedia dari Chrome Web Store.
Terkait laporan ini, Forbes telah menghubungi pihak Google untuk meminta konfirmasi dan saran lebih lanjut.
Juru bicara Google hanya mengatakan bahwa Google "dapat mengonfirmasi bahwa kode ekstensi yang digunakan malware tidak ada di Chrome Web Store". Artinya, hingga kini, add-on Chrome aman dari infeksi malware SHARPEXT yang digunakan hacker untuk membobol akun Gmail pengguna.
Cek Berita dan Artikel yang lain di Google News
