Malver je dobio ime SHARPEXT, a radi tako što u Chrome ili Edge pregledač instalira ekstenzije koje mejl servisi ne mogu da detektuju koje napadaju mejl naloge i čitaju sve do čega dođu. Aktivan je već godinu dana, a iza njega stoji grupa SharpTongue koju podržava vlada Severne Koreje.
Napadači ne ciljaju obične korisnike, već organizacije i kompanije u Sjedinjenim Američkim Državama, Evropi i Južnoj Koreji, pre svega one koje su u bilo kakvoj vezi s nuklearnim naoružanjem, te drugim stvarima koje se smatraju ključnim za bezbednost Severne Koreje.
Ekstenzije se naravno instaliraju bez znanja korisnika, a tako što se phishing metodama mete motivišu da otvore neki maliciozni dokument. Eksperti upozoravaju da je akcija u poslednje vreme narasla i da bi uskoro mogla da pređe i na obične korisnike.
