Zlonamjerna proširenja na pregledniku Google Chrome koriste hakeri na daljinu u pokušaju krađe osjetljivih informacija.
Kao prenosi Bleeping Computer, novi botnet preglednika Chrome pod nazivom 'Cloud9' također može bilježiti pritiske tipki, kao i distribuirati oglase i zlonamjerni kod.
Botnet preglednika funkcionira kao udaljeni pristup trojanac (RAT) za web preglednik Chromium, koji uključuje Chrome i Microsoft Edge. Kao takvom, nije moguće pristupiti samo vjerodajnicama za prijavu; hakeri također mogu pokrenuti distribuirano uskraćivanje usluge (DDoS) napada.
Povezano
- DuckDuckGo Windows preglednik tu je da zaštiti vašu privatnost
- Zbog ove 2 nove Edge značajke Chrome izgleda zastarjelo
- Najbolja ChatGPT proširenja za Chrome koja donose AI u vaš preglednik
Proširenju za Chrome o kojem je riječ, naravno, nije dostupno putem Googleove službene web trgovine za Chrome, pa se možda pitate kako su žrtve ciljane. Umjesto toga koriste se web stranice koje postoje za širenje infekcija putem lažnih obavijesti o ažuriranju Adobe Flash Playera.
Preporučeni videozapisi
Sigurnosni istraživači u Zimperiumu potvrdili su da su stope zaraze Cloud9 otkrivene u više regija diljem svijeta.
Temelj Cloud9 su tri središnje JavaScript datoteke koje mogu dobiti informacije o ciljnom sustavu, i rudariti kriptovalutu na tom istom računalu uz ubacivanje skripti za pokretanje exploita preglednika.
Višestruke ranjivosti se iskorištavaju, napominje Zimperium, uključujući CVE-2019-11708 i CVE-2019-9810 u Firefoxu, CVE-2014-6332 i CVE-2016-0189 za Internet Explorer i CVE-2016-7200 za Microsoft Edge.
Iako se ranjivosti obično koriste za instaliranje zlonamjernog softvera za Windows, proširenje Cloud9 može ukrasti kolačiće iz preglednika, omogućujući hakerima da preuzmu važeće korisničke sesije.
Nadalje, zlonamjerni softver dolazi s keyloggerom — softverom koji u biti može poslati sve vaše pritiske na tipke napadačima. U ekstenziji je otkriven i “clipper” modul koji računalu omogućuje pristup kopiranim lozinkama ili kreditnim karticama.
"Napade sloja 7 obično je vrlo teško otkriti jer TCP veza izgleda vrlo slično legitimnim zahtjevima", izjavio je Zimperium. "Programer vjerojatno koristi ovaj botnet za pružanje usluge za izvođenje DDOS-a."
Još jedan način na koji akteri prijetnji koji stoje iza Cloud9 generiraju još više nezakonitih prihoda je ubacivanje oglasa i zatim učitavanje tih web stranica u pozadini kako bi se skupila pojavljivanja oglasa.
Budući da je Cloud9 uočen na forumima o kibernetičkom kriminalu, operateri bi mogli prodavati njegovo zlonamjerno proširenje zainteresiranim stranama. Imajući to na umu, uvijek dvaput provjerite instalirate li nešto u svoj preglednik iz neslužbenog izvora i omogućite dvofaktorsku autentifikaciju gdje je to moguće.
Preporuke urednika
- Hakeri se pretvaraju da su tvrtka za kibernetičku sigurnost kako bi zaključali cijelo vaše računalo
- Ova kritična eksploatacija mogla bi omogućiti hakerima da zaobiđu obranu vašeg Maca
- Hakeri koriste novi lukavi trik kako bi zarazili vaše uređaje
- Oprez: mnoge ChatGPT ekstenzije i aplikacije mogu biti zlonamjerni softver
- Ovaj Bingov nedostatak omogućuje hakerima da mijenjaju rezultate pretraživanja i kradu vaše datoteke
Nadogradite svoj životni stilDigitalni trendovi pomažu čitateljima da prate brzi svijet tehnologije sa svim najnovijim vijestima, zabavnim recenzijama proizvoda, pronicljivim uvodnicima i jedinstvenim brzim pregledima.
