Ekstensi berbahaya di Google Chrome digunakan oleh peretas dari jarak jauh dalam upaya mencuri informasi sensitif.
Sebagai dilaporkan oleh Komputer Bleeping, botnet browser Chrome baru berjudul 'Cloud9' juga mampu mencatat penekanan tombol, serta mendistribusikan iklan dan kode berbahaya.
Botnet browser beroperasi sebagai a trojan akses jarak jauh (RAT) untuk browser web Chromium, yang mencakup Chrome dan Microsoft Edge. Oleh karena itu, bukan hanya kredensial login yang dapat diakses; peretas juga dapat meluncurkan penolakan layanan terdistribusi (DDoS) serangan.
Terkait
- Browser Windows DuckDuckGo hadir untuk melindungi privasi Anda
- 2 fitur Edge baru ini membuat Chrome terlihat ketinggalan jaman
- Ekstensi Chrome ChatGPT terbaik untuk menghadirkan AI ke browser Anda
Ekstensi Chrome yang dimaksud tentu saja tidak dapat diakses melalui toko web Chrome resmi Google, jadi Anda mungkin bertanya-tanya bagaimana korban menjadi sasaran. Sebagai gantinya, situs web yang menyebarkan infeksi melalui pemberitahuan pembaruan Adobe Flash Player palsu digunakan.
Video yang Direkomendasikan
Peneliti keamanan di Zimperium telah mengonfirmasi bahwa tingkat infeksi Cloud9 telah terdeteksi di berbagai wilayah di seluruh dunia.
Fondasi Cloud9 adalah tiga file JavaScript pusat yang dapat memperoleh informasi dari sistem target, dan menambang cryptocurrency di PC yang sama selain memasukkan skrip untuk meluncurkan eksploitasi browser.
Berbagai kerentanan sedang dieksploitasi, catat Zimperium, termasuk CVE-2019-11708 dan CVE-2019-9810 di Firefox, CVE-2014-6332 dan CVE-2016-0189 untuk Internet Explorer, dan CVE-2016-7200 untuk Microsoft Tepi.
Meskipun kerentanan biasanya digunakan untuk menginstal malware Windows, ekstensi Cloud9 dapat mencuri cookie dari browser, sehingga memungkinkan peretas mengambil alih sesi pengguna yang valid.
Selain itu, malware ini dilengkapi dengan keylogger — perangkat lunak yang pada dasarnya dapat mengirimkan semua penekanan tombol Anda kepada penyerang. Modul “clipper” juga ditemukan di ekstensi, yang memungkinkan PC mengakses salinan kata sandi atau kartu kredit.
“Serangan lapisan 7 biasanya sangat sulit dideteksi karena koneksi TCP terlihat sangat mirip dengan permintaan yang sah,” kata Zimperium. “Pengembang kemungkinan besar menggunakan botnet ini untuk menyediakan layanan untuk melakukan DDOS.”
Cara lain yang dilakukan pelaku ancaman di balik Cloud9 untuk menghasilkan lebih banyak pendapatan terlarang adalah dengan memasukkan iklan dan kemudian memuat halaman web ini di latar belakang untuk memperoleh tayangan iklan.
Dengan Cloud9 terlihat di forum kejahatan dunia maya, operator dapat menjual ekstensi jahatnya kepada pihak yang berkepentingan. Dengan mengingat hal ini, selalu periksa kembali apakah Anda memasang sesuatu di browser Anda dari sumber tidak resmi dan aktifkan autentikasi dua faktor jika memungkinkan.
Rekomendasi Editor
- Peretas berpura-pura menjadi perusahaan keamanan siber untuk mengunci seluruh PC Anda
- Eksploitasi kritis ini dapat membuat peretas menerobos pertahanan Mac Anda
- Peretas menggunakan trik baru yang licik untuk menginfeksi perangkat Anda
- Hati-hati: banyak ekstensi dan aplikasi ChatGPT yang mungkin merupakan malware
- Cacat Bing ini memungkinkan peretas mengubah hasil pencarian dan mencuri file Anda
Tingkatkan gaya hidup AndaTren Digital membantu pembaca mengawasi dunia teknologi yang bergerak cepat dengan semua berita terkini, ulasan produk yang menyenangkan, editorial yang berwawasan luas, dan cuplikan unik.
