Злонамерените разширения в Google Chrome се използват от хакери дистанционно в опит да откраднат чувствителна информация.
Като съобщава Bleeping Computer, нов ботнет на браузър Chrome, озаглавен „Cloud9“, също може да регистрира натискания на клавиши, както и да разпространява реклами и зловреден код.
Ботнетът на браузъра работи като a троянски кон за отдалечен достъп (RAT) за уеб браузъра Chromium, който включва както Chrome, така и Microsoft Edge. Като такива, не само идентификационните данни за вход могат да бъдат достъпни; хакерите могат също да стартират разпределен отказ на услуга (DDoS) атаки.
Свързани
- Windows браузърът на DuckDuckGo е тук, за да защити вашата поверителност
- Тези 2 нови функции на Edge правят Chrome да изглежда остарял
- Най-добрите разширения за Chrome ChatGPT, които да внесат AI във вашия браузър
Въпросното разширение за Chrome естествено не е достъпно чрез официалния уеб магазин на Chrome на Google, така че може би се чудите как са насочени жертвите. Вместо това се използват уебсайтове, които съществуват за разпространение на инфекции чрез фалшиви известия за актуализация на Adobe Flash Player.
Препоръчани видеоклипове
Изследователи по сигурността в Zimperium потвърдиха, че нивата на заразяване с Cloud9 са открити в множество региони по света.
Основата на Cloud9 са три централни JavaScript файла, които могат да получат информация за целевата система, и копайте криптовалута на същия компютър в допълнение към инжектирането на скриптове, за да стартирате експлойти на браузъра.
Използват се множество уязвимости, отбелязва Zimperium, включително CVE-2019-11708 и CVE-2019-9810 във Firefox, CVE-2014-6332 и CVE-2016-0189 за Internet Explorer и CVE-2016-7200 за Microsoft Edge.
Въпреки че уязвимостите обикновено се използват за инсталиране на зловреден софтуер на Windows, разширението Cloud9 може да открадне бисквитки от браузър, което позволява на хакерите да поемат валидни потребителски сесии.
Освен това, злонамереният софтуер идва с keylogger - софтуер, който по същество може да изпрати всички ваши натискания на клавиши на нападателите. В разширението беше открит и модул „клипър“, който позволява на компютъра да има достъп до копирани пароли или кредитни карти.
„Атаките от слой 7 обикновено са много трудни за откриване, тъй като TCP връзката изглежда много подобна на легитимните заявки“, каза Zimperium. „Програмистът вероятно използва този ботнет, за да предостави услуга за извършване на DDOS.“
Друг начин, по който участниците в заплахата зад Cloud9 генерират още повече незаконни приходи, е чрез инжектиране на реклами и след това зареждане на тези уеб страници във фонов режим, за да натрупат рекламни импресии.
Тъй като Cloud9 е забелязан във форуми за киберпрестъпления, операторите може да продават неговото злонамерено разширение на заинтересовани страни. Имайки това предвид, винаги проверявайте отново дали инсталирате нещо в браузъра си от неофициален източник и активирайте двуфакторно удостоверяване, когато е възможно.
Препоръки на редакторите
- Хакери се преструват на фирма за киберсигурност, за да заключат целия ви компютър
- Този критичен експлойт може да позволи на хакерите да заобиколят защитите на вашия Mac
- Хакерите използват коварен нов трик, за да заразят вашите устройства
- Внимавайте: много разширения и приложения на ChatGPT може да са злонамерен софтуер
- Този недостатък на Bing позволява на хакерите да променят резултатите от търсенето и да откраднат вашите файлове
Надградете начина си на животDigital Trends помага на читателите да следят забързания свят на технологиите с всички най-нови новини, забавни ревюта на продукти, проницателни редакционни статии и единствени по рода си кратки погледи.
