Αυτή η επέκταση του Chrome επιτρέπει στους χάκερ να καταλαμβάνουν υπολογιστές εξ αποστάσεως

Κακόβουλες επεκτάσεις στο Google Chrome χρησιμοποιούνται από χάκερ εξ αποστάσεως σε μια προσπάθεια κλοπής ευαίσθητων πληροφοριών.

Οπως και αναφέρθηκε από το Bleeping Computer, ένα νέο botnet του προγράμματος περιήγησης Chrome με τίτλο «Cloud9» είναι επίσης ικανό να καταγράφει πατήματα πλήκτρων, καθώς και να διανέμει διαφημίσεις και κακόβουλο κώδικα.

Το botnet του προγράμματος περιήγησης λειτουργεί ως α trojan απομακρυσμένης πρόσβασης (RAT) για το πρόγραμμα περιήγησης ιστού Chromium, το οποίο περιλαμβάνει τόσο τον Chrome όσο και τον Microsoft Edge. Ως εκ τούτου, δεν μπορούν να προσπελαστούν μόνο τα διαπιστευτήρια σύνδεσης. οι χάκερ μπορούν επίσης να ξεκινήσουν κατανεμημένη άρνηση υπηρεσίας (DDoS) επιθέσεις.

Η εν λόγω επέκταση Chrome δεν είναι φυσικά προσβάσιμη μέσω του επίσημου καταστήματος Chrome της Google, επομένως ίσως αναρωτιέστε πώς στοχεύουν τα θύματα. Αντ' αυτού χρησιμοποιούνται ιστότοποι που υπάρχουν για τη διάδοση μολύνσεων μέσω ψευδών ειδοποιήσεων ενημέρωσης του Adobe Flash Player.

Ερευνητές ασφαλείας στο Zimperium επιβεβαίωσαν ότι τα ποσοστά μόλυνσης από το Cloud9 έχουν εντοπιστεί σε πολλές περιοχές σε όλο τον κόσμο.

Η βάση του Cloud9 είναι τρία κεντρικά αρχεία JavaScript που μπορούν να λάβουν πληροφορίες για το σύστημα προορισμού, και να εξορύξω κρυπτονομίσματα στον ίδιο υπολογιστή, εκτός από την εισαγωγή σεναρίων για την εκκίνηση των εκμεταλλεύσεων του προγράμματος περιήγησης.

Πολλά τρωτά σημεία γίνονται αντικείμενο εκμετάλλευσης, σημειώνει το Zimperium, συμπεριλαμβανομένων των CVE-2019-11708 και CVE-2019-9810 στον Firefox, CVE-2014-6332 και CVE-2016-0189 για τον Internet Explorer και CVE-2016-7200 για Microsoft Edge.

Αν και τα τρωτά σημεία χρησιμοποιούνται συνήθως για την εγκατάσταση κακόβουλου λογισμικού των Windows, η επέκταση Cloud9 μπορεί να υποκλέψει cookies από ένα πρόγραμμα περιήγησης, επιτρέποντας στους χάκερ να αναλάβουν έγκυρες περιόδους σύνδεσης χρήστη.

Επιπλέον, το κακόβουλο λογισμικό συνοδεύεται από ένα keylogger — λογισμικό που μπορεί ουσιαστικά να στείλει όλα τα πλήκτρα σας στους εισβολείς. Ανακαλύφθηκε επίσης μια μονάδα "clipper" στην επέκταση, η οποία επιτρέπει στον υπολογιστή να έχει πρόσβαση σε αντιγραμμένους κωδικούς πρόσβασης ή πιστωτικές κάρτες.

«Οι επιθέσεις στο επίπεδο 7 είναι συνήθως πολύ δύσκολο να εντοπιστούν επειδή η σύνδεση TCP μοιάζει πολύ με τα νόμιμα αιτήματα», δήλωσε ο Zimperium. "Ο προγραμματιστής είναι πιθανό να χρησιμοποιεί αυτό το botnet για να παρέχει μια υπηρεσία για την εκτέλεση DDOS."

Ένας άλλος τρόπος με τον οποίο οι φορείς απειλών πίσω από το Cloud9 δημιουργούν ακόμη περισσότερο παράνομο εισόδημα είναι η ένεση διαφημίσεων και στη συνέχεια η φόρτωση αυτών των ιστοσελίδων στο παρασκήνιο για τη συγκέντρωση εμφανίσεων διαφημίσεων.

Με το Cloud9 να εντοπίζεται σε φόρουμ για το έγκλημα στον κυβερνοχώρο, οι φορείς εκμετάλλευσης θα μπορούσαν να πουλήσουν την κακόβουλη επέκτασή του σε ενδιαφερόμενα μέρη. Έχοντας αυτό κατά νου, ελέγχετε πάντα εάν εγκαθιστάτε οτιδήποτε στο πρόγραμμα περιήγησής σας από ανεπίσημη πηγή και ενεργοποιήστε τον έλεγχο ταυτότητας δύο παραγόντων όπου είναι δυνατόν.

Συστάσεις των συντακτών

• Οι χάκερ προσποιούνται ότι είναι εταιρεία κυβερνοασφάλειας για να κλειδώσουν ολόκληρο τον υπολογιστή σας
• Αυτή η κρίσιμη εκμετάλλευση θα μπορούσε να επιτρέψει στους χάκερ να παρακάμψουν τις άμυνες του Mac σας
• Οι χάκερ χρησιμοποιούν ένα ύπουλο νέο τέχνασμα για να μολύνουν τις συσκευές σας
• Προσοχή: πολλές επεκτάσεις και εφαρμογές ChatGPT μπορεί να είναι κακόβουλο λογισμικό
• Αυτό το ελάττωμα του Bing επιτρέπει στους χάκερ να αλλάζουν τα αποτελέσματα αναζήτησης και να κλέβουν τα αρχεία σας

Αναβαθμίστε τον τρόπο ζωής σαςΤο Digital Trends βοηθά τους αναγνώστες να παρακολουθούν τον γρήγορο κόσμο της τεχνολογίας με όλα τα τελευταία νέα, διασκεδαστικές κριτικές προϊόντων, διορατικά editorial και μοναδικές κρυφές ματιές.