Häkkerid kasutavad Google Chrome'i pahatahtlikke laiendusi eemalt, et varastada tundlikku teavet.
Nagu teatas Bleeping Computer, uus Chrome'i brauseri botnet nimega Cloud9 on samuti võimeline logima klahvivajutusi ning levitama reklaame ja pahatahtlikku koodi.
Brauseri robotvõrk toimib a kaugjuurdepääsu troojalane (RAT) Chromiumi veebibrauseri jaoks, mis sisaldab nii Chrome'i kui ka Microsoft Edge'i. Sellisena ei pääse juurde ainult sisselogimismandaatidele; häkkerid võivad käivitada ka hajutatud teenusekeelu (DDoS) rünnakud.
Seotud
- DuckDuckGo Windowsi brauser on siin teie privaatsuse kaitsmiseks
- Need kaks uut Edge'i funktsiooni muudavad Chrome'i aegunuks
- Parimad ChatGPT Chrome'i laiendused tehisintellekti toomiseks teie brauserisse
Kõnealusele Chrome'i laiendusele ei pääse Google'i ametliku Chrome'i veebipoe kaudu, seega võite küsida, kuidas ohvreid sihitakse. Selle asemel kasutatakse veebisaite, mis levitavad nakkusi võltsitud Adobe Flash Playeri värskendusteatiste kaudu.
Soovitatavad videod
Zimperiumi turvateadlased on kinnitanud, et Cloud9 nakatumise määr on tuvastatud paljudes maailma piirkondades.
Cloud9 aluseks on kolm keskset JavaScripti faili, mis saavad teavet sihtsüsteemi kohta, ja kaevandab samas arvutis krüptovaluutat lisaks skriptide sisestamisele, et käivitada brauseri ärakasutamine.
Kasutatakse ära mitmeid turvaauke, märgib Zimperium, sealhulgas CVE-2019-11708 ja CVE-2019-9810 Firefoxis, CVE-2014-6332 ja CVE-2016-0189 Internet Exploreri jaoks ning CVE-2016-7200 Microsoft Edge.
Kuigi haavatavusi kasutatakse tavaliselt Windowsi pahavara installimiseks, võib Cloud9 laiendus varastada brauserist küpsiseid, võimaldades häkkeritel kehtivaid kasutajaseansse üle võtta.
Lisaks on pahavaraga kaasas klahvilogija – tarkvara, mis võib sisuliselt kõik teie klahvivajutused ründajatele saata. Laienduses avastati ka "clipper" moodul, mis võimaldab arvutil pääseda juurde kopeeritud paroolidele või krediitkaartidele.
"Layer 7 rünnakuid on tavaliselt väga raske tuvastada, kuna TCP-ühendus näeb välja väga sarnane seaduslike päringutega," märkis Zimperium. "Arendaja kasutab tõenäoliselt seda botnetti DDOS-i teostamise teenuse pakkumiseks."
Teine viis, kuidas Cloud9 taga olevad ohus osalejad teenivad veelgi rohkem ebaseaduslikku sissetulekut, on reklaamide sisestamine ja seejärel nende veebilehtede taustal laadimine, et koguda reklaamide näitamisi.
Kuna Cloud9 on küberkuritegevuse foorumites märgatud, võivad operaatorid müüa selle pahatahtlikku laiendust huvitatud isikutele. Seda silmas pidades kontrollige alati üle, kas installite midagi oma brauserisse mitteametlikust allikast, ja lubage võimalusel kahefaktoriline autentimine.
Toimetajate soovitused
- Häkkerid teesklevad küberjulgeolekufirmat, et lukustada kogu teie arvuti
- See kriitiline ärakasutamine võib lasta häkkeritel teie Maci kaitsemehhanismidest mööda minna
- Häkkerid kasutavad teie seadmete nakatamiseks uut kavalat nippi
- Ettevaatust: paljud ChatGPT laiendused ja rakendused võivad olla pahavara
- See Bingi viga võimaldab häkkeritel muuta otsingutulemusi ja varastada teie faile
Uuenda oma elustiiliDigitaalsed suundumused aitavad lugejatel hoida silma peal kiirel tehnikamaailmal kõigi viimaste uudiste, lõbusate tooteülevaadete, sisukate juhtkirjade ja ainulaadsete lühiülevaadetega.
