Škodlivá rozšíření v prohlížeči Google Chrome používají hackeři na dálku ve snaze ukrást citlivé informace.
Tak jako Informoval o tom Bleeping Computer, nový botnet prohlížeče Chrome s názvem „Cloud9“ je také schopen zaznamenávat stisknuté klávesy a také distribuovat reklamy a škodlivý kód.
Botnet prohlížeče funguje jako a vzdálený přístup trojan (RAT) pro webový prohlížeč Chromium, který zahrnuje Chrome i Microsoft Edge. Jako takové nelze získat přístup pouze k přihlašovacím údajům; hackeři mohou také spustit distribuované odmítnutí služby (DDoS) útoky.
Příbuzný
- Prohlížeč DuckDuckGo pro Windows je tu pro ochranu vašeho soukromí
- Tyto 2 nové funkce Edge způsobují, že Chrome vypadá zastarale
- Nejlepší rozšíření ChatGPT pro Chrome, která přinesou AI do vašeho prohlížeče
Dotyčné rozšíření pro Chrome není přirozeně přístupné prostřednictvím oficiálního internetového obchodu Chrome společnosti Google, takže vás možná zajímá, jak jsou oběti cíleny. Místo toho se používají webové stránky, které existují za účelem šíření infekcí prostřednictvím falešných upozornění na aktualizaci Adobe Flash Player.
Doporučená videa
Bezpečnostní výzkumníci ze Zimperium potvrdili, že míra infekce Cloud9 byla zjištěna v mnoha oblastech po celém světě.
Základem Cloud9 jsou tři centrální soubory JavaScriptu, které mohou získat informace o cílovém systému, a těžit kryptoměnu na stejném počítači kromě vkládání skriptů za účelem spouštění exploitů prohlížeče.
Zimperium poznamenává, že je zneužíváno několik zranitelností, včetně CVE-2019-11708 a CVE-2019-9810 ve Firefoxu, CVE-2014-6332 a CVE-2016-0189 pro Internet Explorer a CVE-2016-7200 pro Microsoft Edge.
Přestože se zranitelnosti běžně používají k instalaci malwaru Windows, rozšíření Cloud9 může ukrást soubory cookie z prohlížeče, což hackerům umožňuje převzít platné uživatelské relace.
Kromě toho je malware dodáván s keyloggerem - softwarem, který může v podstatě poslat všechna vaše stisknutí kláves útočníkům. V rozšíření byl také objeven modul „clipper“, který umožňuje počítači přístup ke zkopírovaným heslům nebo kreditním kartám.
„Útoky na 7. vrstvě je obvykle velmi těžké odhalit, protože TCP spojení vypadá velmi podobně jako legitimní požadavky,“ uvedl Zimperium. "Vývojář pravděpodobně používá tento botnet k poskytování služby pro provádění DDOS."
Dalším způsobem, jak aktéři hrozeb za Cloud9 generují ještě více nelegálních příjmů, je vkládání reklam a následné načítání těchto webových stránek na pozadí, aby se nashromáždila zobrazení reklam.
Vzhledem k tomu, že Cloud9 byl spatřen na fórech s kybernetickou kriminalitou, operátoři by mohli prodávat jeho škodlivé rozšíření zainteresovaným stranám. S ohledem na to vždy znovu zkontrolujte, zda do prohlížeče neinstalujete něco z neoficiálního zdroje, a pokud je to možné, povolte dvoufaktorové ověřování.
Doporučení redakce
- Hackeři předstírají, že jsou kyberbezpečnostní firmou, aby uzamkli celý váš počítač
- Toto kritické zneužití by mohlo hackerům umožnit obejít obranu vašeho Macu
- Hackeři používají k infikování vašich zařízení nový nevyzpytatelný trik
- Pozor: mnoho rozšíření a aplikací ChatGPT může být malware
- Tato chyba Bingu umožnila hackerům změnit výsledky vyhledávání a ukrást vaše soubory
Upgradujte svůj životní stylDigitální trendy pomáhají čtenářům mít přehled o rychle se měnícím světě technologií se všemi nejnovějšími zprávami, zábavnými recenzemi produktů, zasvěcenými úvodníky a jedinečnými náhledy.
