Ondsindede udvidelser på Google Chrome bliver brugt af hackere eksternt i et forsøg på at stjæle følsomme oplysninger.
Som rapporteret af Bleeping Computer, et nyt Chrome-browser-botnet med titlen 'Cloud9' er også i stand til at logge tastetryk, samt distribuere annoncer og ondsindet kode.
Browserens botnet fungerer som en fjernadgang trojan (RAT) til Chromium-webbrowseren, som inkluderer både Chrome og Microsoft Edge. Som sådan er det ikke kun login-legitimationsoplysninger, der kan tilgås; hackere kan også starte distribueret lammelsesangreb (DDoS) angreb.
Relaterede
- DuckDuckGos Windows-browser er her for at beskytte dit privatliv
- Disse 2 nye Edge-funktioner får Chrome til at se forældet ud
- De bedste ChatGPT Chrome-udvidelser til at bringe AI til din browser
Den pågældende Chrome-udvidelse er naturligvis ikke tilgængelig via Googles officielle Chrome-webbutik, så du undrer dig måske over, hvordan ofrene bliver målrettet. Websteder, der eksisterer for at sprede infektioner via falske Adobe Flash Player-opdateringsmeddelelser, bliver brugt i stedet.
Anbefalede videoer
Sikkerhedsforskere hos Zimperium har bekræftet, at Cloud9-infektionsrater er blevet opdaget i flere regioner rundt om i verden.
Grundlaget for Cloud9 er tre centrale JavaScript-filer, der kan hente information om målsystemet, og miner kryptovaluta på den samme pc ud over at injicere scripts for at starte browserudnyttelser.
Flere sårbarheder bliver udnyttet, bemærker Zimperium, herunder CVE-2019-11708 og CVE-2019-9810 i Firefox, CVE-2014-6332 og CVE-2016-0189 til Internet Explorer og CVE-2016-7200 til Microsoft Edge.
Selvom sårbarhederne almindeligvis bruges til at installere Windows-malware, kan Cloud9-udvidelsen stjæle cookies fra en browser, hvilket giver hackere mulighed for at overtage gyldige brugersessioner.
Desuden kommer malwaren med en keylogger - software, der i det væsentlige kan sende alle dine tastetryk til angriberne. Et "clipper"-modul blev også opdaget i udvidelsen, som giver pc'en adgang til kopierede adgangskoder eller kreditkort.
"Layer 7-angreb er normalt meget svære at opdage, fordi TCP-forbindelsen ligner meget legitime anmodninger," udtalte Zimperium. "Udvikleren bruger sandsynligvis dette botnet til at levere en service til at udføre DDOS."
En anden måde, hvorpå trusselsaktørerne bag Cloud9 genererer endnu mere ulovlig indkomst, er ved at injicere annoncer og derefter indlæse disse websider i baggrunden for at akkumulere annoncevisninger.
Da Cloud9 bliver set på cyberkriminalitetsfora, kan operatørerne sælge sin ondsindede udvidelse til interesserede parter. Med dette i tankerne skal du altid dobbelttjekke, om du installerer noget på din browser fra en uofficiel kilde, og aktiver to-faktor-godkendelse, hvor det er muligt.
Redaktørens anbefalinger
- Hackere udgiver sig for at være cybersikkerhedsfirmaer for at låse hele din pc
- Denne kritiske udnyttelse kan lade hackere omgå din Macs forsvar
- Hackere bruger et snedigt nyt trick til at inficere dine enheder
- Pas på: mange ChatGPT-udvidelser og apps kan være malware
- Denne Bing-fejl lod hackere ændre søgeresultater og stjæle dine filer
Opgrader din livsstilDigital Trends hjælper læserne med at holde styr på den hurtige teknologiske verden med alle de seneste nyheder, sjove produktanmeldelser, indsigtsfulde redaktionelle artikler og enestående smugkig.
