Hakkerit käyttävät Google Chromen haitallisia laajennuksia etänä yrittäessään varastaa arkaluonteisia tietoja.
Kuten raportoi Bleeping Computer, uusi Chrome-selaimen robottiverkko nimeltä "Cloud9" pystyy myös kirjaamaan näppäinpainalluksia sekä jakamaan mainoksia ja haitallista koodia.
Selaimen bottiverkko toimii a etäkäyttö troijalainen (RAT) Chromium-verkkoselaimelle, joka sisältää sekä Chromen että Microsoft Edgen. Sellaisenaan se ei ole vain kirjautumistunnuksia, joita voidaan käyttää; hakkerit voivat käynnistää myös hajautetun palveluneston (DDoS) hyökkäyksiä.
Liittyvät
- DuckDuckGon Windows-selain on täällä suojaamaan yksityisyyttäsi
- Nämä kaksi uutta Edge-ominaisuutta saavat Chromen näyttämään vanhentuneelta
- Parhaat ChatGPT Chrome-laajennukset tuomaan tekoäly selaimeesi
Kyseinen Chrome-laajennus ei tietenkään ole saatavilla Googlen virallisen Chrome-verkkokaupan kautta, joten saatat ihmetellä, miten uhreihin kohdistetaan. Sen sijaan käytetään verkkosivustoja, jotka levittävät tartuntoja väärien Adobe Flash Player -päivitysilmoitusten kautta.
Suositellut videot
Zimperiumin turvallisuustutkijat ovat vahvistaneet, että Cloud9-tartuntaluvut on havaittu useilla alueilla ympäri maailmaa.
Cloud9:n perusta on kolme keskeistä JavaScript-tiedostoa, jotka voivat saada tietoa kohdejärjestelmästä, ja louhia kryptovaluuttaa samalla PC: llä sen lisäksi, että ruiskutat komentosarjoja selaimen hyväksikäyttöjen käynnistämiseksi.
Useita haavoittuvuuksia käytetään hyväksi, Zimperium toteaa, mukaan lukien CVE-2019-11708 ja CVE-2019-9810 Firefoxissa, CVE-2014-6332 ja CVE-2016-0189 Internet Explorerissa ja CVE-2016-7200 Microsoft Edge.
Vaikka haavoittuvuuksia käytetään yleisesti Windowsin haittaohjelmien asentamiseen, Cloud9-laajennus voi varastaa evästeitä selaimesta, jolloin hakkerit voivat ottaa haltuunsa kelvollisia käyttäjäistuntoja.
Lisäksi haittaohjelman mukana tulee näppäinloggeri – ohjelmisto, joka voi käytännössä lähettää kaikki näppäinpainallukset hyökkääjille. Laajennuksesta löydettiin myös "leikkuri"-moduuli, jonka avulla tietokone voi käyttää kopioituja salasanoja tai luottokortteja.
"Layer 7 hyökkäykset on yleensä erittäin vaikea havaita, koska TCP-yhteys näyttää hyvin samanlaiselta kuin lailliset pyynnöt", Zimperium totesi. "Kehittäjä käyttää todennäköisesti tätä bottiverkkoa tarjotakseen palvelun DDOS: n suorittamiseksi."
Toinen tapa, jolla Cloud9:n takana olevat uhkatoimijat tuottavat entistä enemmän laittomia tuloja, on lisätä mainoksia ja sitten ladata näitä verkkosivuja taustalla mainosten näyttökertojen keräämiseksi.
Kun Cloud9 havaitaan kyberrikollisuusfoorumeilla, operaattorit voivat myydä sen haitallisia laajennuksia kiinnostuneille osapuolille. Tarkista tämä mielessä aina, jos asennat selaimellesi jotain epävirallisesta lähteestä, ja ota kaksivaiheinen todennus käyttöön mahdollisuuksien mukaan.
Toimittajien suositukset
- Hakkerit teeskentelevät olevansa kyberturvallisuusyrityksiä lukitakseen koko tietokoneesi
- Tämä kriittinen hyväksikäyttö voi antaa hakkereille mahdollisuuden ohittaa Macisi puolustukset
- Hakkerit käyttävät kieroa uutta temppua tartuttaakseen laitteesi
- Varo: monet ChatGPT-laajennukset ja -sovellukset voivat olla haittaohjelmia
- Tämä Bing-virhe antaa hakkereille mahdollisuuden muuttaa hakutuloksia ja varastaa tiedostojasi
Päivitä elämäntapasiDigital Trends auttaa lukijoita pysymään tekniikan nopeatempoisessa maailmassa uusimpien uutisten, hauskojen tuotearvostelujen, oivaltavien toimitusten ja ainutlaatuisten kurkistusten avulla.
