Злоумышленники могут скачивать вашу почту

Хакеры используют инструмент, который загружает почтовые ящики Gmail, Yahoo и Microsoft Outlook

Группе анализа угроз (Threat Analysis Group, TAG) компании Google удалось заполучить инструмент, называемый HYPERSCAPE, который может загружать полные почтовые ящики популярных платформ, таких как Gmail, Microsoft Outlook, Yahoo и других. По мнению аналитиков Google эта программа работает на компьютере злоумышленника, а жертв атаки не нужно обманом заставлять загружать какие-либо вредоносные программы на свои компьютеры. Однако хакерам необходим доступ к учетным данным или cookie-файлам сессии их жертв, поскольку злоумышленникам сначала нужно успешно войти в учетные записи своих жертв, прежде чем они смогут запустить HYPERSCAPE. Этот инструмент обманывает почтовый сервис, который считает, что доступ к нему осуществляется через устаревший браузер. Чтобы обеспечить надежную работу, почтовая служба переключается на базовый HTML-формат, что ограничивает некотороые возможности, но обеспечивает доступ к электронной почте. Как только инструмент заставит почтовый сервис переключиться на базовый HTML-вид, он изменит язык почтового ящика на английский.

После этого HYPERSCAPE начинает открывать электронные письма одно за другим и загружать их в формате .eml на компьютер злоумышленника. Чтобы избежать обнаружения, HYPERSCAPE гарантирует, что ранее непрочитанные электронные письма будут помечены как таковые. После успешной загрузки всех электронных писем инструмент удаляет все предупреждающие электронные письма, возвращает язык почтового сервиса обратно в исходное состояние и исчезает. Аналитики Google предполагают, что данный инструмент создавался в интересах какого-то правительственного агенства и в настоящее время нацелен на нацелен на учетные записи иранских пользователей. Однако вполне возможно, что инструмент может представлять угрозу и другим группам пользователей популярных почтовых служб.