Schädliche Erweiterungen in Google Chrome werden von Hackern aus der Ferne verwendet, um vertrauliche Informationen zu stehlen.
Als berichtet von Bleeping Computer, ein neues Chrome-Browser-Botnetz mit dem Namen „Cloud9“, ist ebenfalls in der Lage, Tastatureingaben zu protokollieren sowie Werbung und Schadcode zu verbreiten.
Das Browser-Botnetz fungiert als Fernzugriffstrojaner (RAT) für den Chromium-Webbrowser, der sowohl Chrome als auch Microsoft Edge umfasst. Daher sind nicht nur Anmeldeinformationen zugänglich; Hacker können auch einen verteilten Denial-of-Service starten (DDoS) Anschläge.
Verwandt
- Der Windows-Browser von DuckDuckGo dient dem Schutz Ihrer Privatsphäre
- Diese beiden neuen Edge-Funktionen lassen Chrome veraltet aussehen
- Die besten ChatGPT Chrome-Erweiterungen, um KI in Ihren Browser zu bringen
Die betreffende Chrome-Erweiterung ist natürlich nicht über den offiziellen Chrome-Webshop von Google zugänglich. Sie fragen sich also vielleicht, wie Opfer angegriffen werden. Stattdessen werden Websites genutzt, die dazu dienen, Infektionen über gefälschte Adobe Flash Player-Update-Benachrichtigungen zu verbreiten.
Empfohlene Videos
Sicherheitsforscher von Zimperium haben bestätigt, dass in mehreren Regionen der Welt Cloud9-Infektionsraten festgestellt wurden.
Die Grundlage von Cloud9 sind drei zentrale JavaScript-Dateien, die Informationen über das Zielsystem erhalten können, und Kryptowährung auf demselben PC schürfen und zusätzlich Skripte einschleusen, um Browser-Exploits zu starten.
Laut Zimperium werden mehrere Schwachstellen ausgenutzt, darunter CVE-2019-11708 und CVE-2019-9810 in Firefox, CVE-2014-6332 und CVE-2016-0189 für Internet Explorer und CVE-2016-7200 für Microsoft Edge.
Obwohl die Sicherheitslücken häufig zur Installation von Windows-Malware genutzt werden, kann die Cloud9-Erweiterung Cookies aus einem Browser stehlen, sodass Hacker gültige Benutzersitzungen übernehmen können.
Darüber hinaus wird die Malware mit einem Keylogger geliefert – einer Software, die praktisch alle Ihre Tastendrücke an die Angreifer senden kann. In der Erweiterung wurde außerdem ein „Clipper“-Modul entdeckt, das dem PC den Zugriff auf kopierte Passwörter oder Kreditkarten ermöglicht.
„Layer-7-Angriffe sind normalerweise sehr schwer zu erkennen, da die TCP-Verbindung legitimen Anfragen sehr ähnlich sieht“, erklärte Zimperium. „Der Entwickler nutzt dieses Botnetz wahrscheinlich, um einen Dienst zur Ausführung von DDOS bereitzustellen.“
Eine weitere Möglichkeit für die Bedrohungsakteure hinter Cloud9, noch mehr illegale Einnahmen zu erzielen, besteht darin, Werbung einzuschleusen und diese Webseiten dann im Hintergrund zu laden, um Werbeimpressionen zu generieren.
Da Cloud9 in Foren zur Cyberkriminalität entdeckt wurde, könnten die Betreiber ihre bösartige Erweiterung an interessierte Parteien verkaufen. Überprüfen Sie daher immer noch einmal, ob Sie etwas von einer inoffiziellen Quelle in Ihrem Browser installieren, und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
Empfehlungen der Redaktion
- Hacker geben sich als Cybersicherheitsunternehmen aus und sperren Ihren gesamten PC
- Dieser kritische Exploit könnte es Hackern ermöglichen, die Abwehrmaßnahmen Ihres Mac zu umgehen
- Hacker nutzen einen raffinierten neuen Trick, um Ihre Geräte zu infizieren
- Achtung: Viele ChatGPT-Erweiterungen und -Apps könnten Malware sein
- Dieser Bing-Fehler ermöglicht es Hackern, Suchergebnisse zu ändern und Ihre Dateien zu stehlen
Werten Sie Ihren Lebensstil aufDigital Trends hilft Lesern mit den neuesten Nachrichten, unterhaltsamen Produktrezensionen, aufschlussreichen Leitartikeln und einzigartigen Einblicken, den Überblick über die schnelllebige Welt der Technik zu behalten.
