תוספים זדוניים ב-Google Chrome נמצאים בשימוש על ידי האקרים מרחוק במאמץ לגנוב מידע רגיש.
כפי ש דווח על ידי Bleeping Computer, רשת בוט חדשה של דפדפן Chrome בשם 'Cloud9' מסוגלת גם לרשום הקשות, כמו גם להפיץ מודעות וקוד זדוני.
הבוטנט של הדפדפן פועל כ- טרויאני גישה מרחוק (RAT) עבור דפדפן האינטרנט Chromium, הכולל גם את Chrome וגם את Microsoft Edge. ככזה, לא רק אישורי התחברות ניתן לגשת; האקרים יכולים גם להשיק מניעת שירות מבוזרת (DDoS) התקפות.
קָשׁוּר
- דפדפן Windows של DuckDuckGo נמצא כאן כדי להגן על הפרטיות שלך
- 2 תכונות Edge החדשות הללו גורמות ל-Chrome להיראות מיושן
- התוספים הטובים ביותר של ChatGPT Chrome כדי להביא AI לדפדפן שלך
התוסף המדובר של Chrome אינו נגיש באופן טבעי דרך חנות האינטרנט הרשמית של Google Chrome, כך שאתה עשוי לתהות כיצד ממוקדים לקורבנות. במקום זאת נעשה שימוש באתרים שקיימים להפצת זיהומים באמצעות התראות מזויפות של עדכון Adobe Flash Player.
סרטונים מומלצים
חוקרי אבטחה ב-Zimperium אישרו ששיעורי הדבקה ב-Cloud9 זוהו במספר אזורים ברחבי העולם.
הבסיס של Cloud9 הוא שלושה קבצי JavaScript מרכזיים שיכולים להשיג מידע על מערכת היעד, ולכרות מטבעות קריפטוגרפיים באותו מחשב בנוסף להזרקת סקריפטים כדי להפעיל ניצול דפדפן.
מנוצלות פגיעויות מרובות, מציינת Zimperium, כולל CVE-2019-11708 ו CVE-2019-9810 ב-Firefox, CVE-2014-6332 ו-CVE-2016-0189 עבור Internet Explorer, ו-CVE-2016-7200 עבור מיקרוסופט אדג.
למרות שהחולשות משמשות בדרך כלל להתקנת תוכנות זדוניות של Windows, התוסף Cloud9 יכול לגנוב קובצי Cookie מדפדפן, מה שמאפשר להאקרים להשתלט על הפעלות משתמש חוקיות.
יתר על כן, התוכנה הזדונית מגיעה עם מקלדת - תוכנה שיכולה למעשה לשלוח את כל לחיצות המקשים שלך לתוקפים. בהרחבה התגלה גם מודול "קליפר", המאפשר למחשב גישה לסיסמאות או כרטיסי אשראי שהועתקו.
"התקפות שכבה 7 הן בדרך כלל קשות מאוד לזיהוי מכיוון שחיבור ה-TCP נראה דומה מאוד לבקשות לגיטימיות", קבע זימפריום. "סביר להניח שהמפתח משתמש בבוטנט זה כדי לספק שירות לביצוע DDOS."
דרך נוספת ששחקני האיום מאחורי Cloud9 מייצרים עוד יותר הכנסה בלתי חוקית היא על ידי הזרקת פרסומות ולאחר מכן טעינת דפי אינטרנט אלה ברקע כדי לצבור הופעות של מודעות.
עם זיהוי של Cloud9 בפורומים של פשעי סייבר, המפעילים עלולים למכור את התוסף הזדוני שלו לגורמים מעוניינים. עם זאת בחשבון, בדוק תמיד אם אתה מתקין משהו בדפדפן שלך ממקור לא רשמי ואפשר אימות דו-גורמי במידת האפשר.
המלצות עורכים
- האקרים מעמידים פנים שהם חברת אבטחת סייבר כדי לנעול את כל המחשב האישי שלך
- ניצול קריטי זה יכול לאפשר להאקרים לעקוף את ההגנות של ה-Mac שלך
- האקרים משתמשים בטריק חדש וערמומי כדי להדביק את המכשירים שלך
- היזהר: הרחבות ואפליקציות ChatGPT רבות עלולות להיות תוכנות זדוניות
- פגם Bing זה מאפשר להאקרים לשנות תוצאות חיפוש ולגנוב את הקבצים שלך
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
