A hackerek távolról használják a Google Chrome rosszindulatú bővítményeit, hogy bizalmas információkat lopjanak el.
Mint jelentette a Bleeping Computer, a „Cloud9” nevű új Chrome böngésző botnet képes billentyűleütések naplózására, valamint hirdetések és rosszindulatú kódok terjesztésére is.
A böngésző botnet úgy működik, mint a távoli hozzáférésű trójai (RAT) a Chromium webböngészőhöz, amely a Chrome-ot és a Microsoft Edge-t is tartalmazza. Mint ilyen, nem csak a bejelentkezési hitelesítő adatok érhetők el; a hackerek elosztott szolgáltatásmegtagadást is indíthatnak (DDoS) támadások.
Összefüggő
- A DuckDuckGo Windows böngészője azért van itt, hogy megvédje az Ön adatait
- Ez a két új Edge-funkció elavulttá teszi a Chrome-ot
- A legjobb ChatGPT Chrome-bővítmények az AI-hoz a böngészőhöz
A szóban forgó Chrome-bővítmény természetesen nem érhető el a Google hivatalos Chrome webáruházán keresztül, így felmerülhet a kérdés, hogyan célozzák meg az áldozatokat. Ehelyett olyan webhelyeket használnak, amelyek hamis Adobe Flash Player frissítési értesítésekkel terjesztik a fertőzéseket.
Ajánlott videók
A Zimperium biztonsági kutatói megerősítették, hogy a Cloud9 fertőzések arányát a világ több régiójában észlelték.
A Cloud9 alapja három központi JavaScript fájl, amelyek információkat szerezhetnek a célrendszerről, és kriptovalutát bányászok ugyanazon a PC-n a szkriptek beszúrása mellett a böngésző exploitjainak elindítása érdekében.
A Zimperium megjegyzi, hogy számos sebezhetőséget használnak ki, köztük a CVE-2019-11708 és CVE-2019-9810 Firefoxban, CVE-2014-6332 és CVE-2016-0189 Internet Explorer esetén, valamint CVE-2016-7200 Microsoft Edge.
Bár a sérülékenységet gyakran használják Windows rosszindulatú programok telepítésére, a Cloud9 bővítmény cookie-kat lophat a böngészőből, lehetővé téve a hackerek számára, hogy érvényes felhasználói munkameneteket vegyenek át.
Ezenkívül a rosszindulatú programhoz tartozik egy keylogger is – olyan szoftver, amely lényegében az összes gombnyomást elküldi a támadóknak. A bővítményben egy „clipper” modult is felfedeztek, amely lehetővé teszi, hogy a PC hozzáférjen a másolt jelszavakhoz vagy hitelkártyákhoz.
"A 7. rétegbeli támadásokat általában nagyon nehéz észlelni, mert a TCP-kapcsolat nagyon hasonlít a legitim kérésekhez" - mondta Zimperium. "A fejlesztő valószínűleg arra használja ezt a botnetet, hogy szolgáltatást nyújtson a DDOS végrehajtásához."
Egy másik módja annak, hogy a Cloud9 mögött fenyegető szereplők még több illegális bevételre tegyenek szert, ha hirdetéseket szúrnak be, majd betöltik ezeket a weboldalakat a háttérben, hogy hirdetésmegjelenítéseket gyarapítsanak.
Mivel a Cloud9-et kiberbűnözéssel foglalkozó fórumokon észlelték, az üzemeltetők eladhatják a rosszindulatú bővítményét az érdeklődőknek. Ezt szem előtt tartva mindig ellenőrizze, ha nem hivatalos forrásból telepít valamit a böngészőjére, és lehetőség szerint engedélyezze a kéttényezős hitelesítést.
Szerkesztői ajánlások
- A hackerek kiberbiztonsági cégnek adják ki magukat, hogy lezárják az egész számítógépet
- Ez a kritikus kizsákmányolás lehetővé teheti a hackerek számára, hogy megkerüljék a Mac védelmét
- A hackerek egy ravasz, új trükköt használnak az eszközök megfertőzésére
- Vigyázat: sok ChatGPT-bővítmény és alkalmazás rosszindulatú program lehet
- Ez a Bing hiba lehetővé teszi a hackerek számára, hogy módosítsák a keresési eredményeket, és ellopják a fájlokat
Frissítse életmódjátA Digital Trends segítségével az olvasók nyomon követhetik a technológia rohanó világát a legfrissebb hírekkel, szórakoztató termékismertetőkkel, éleslátó szerkesztőségekkel és egyedülálló betekintésekkel.
