Google Chrome の悪意のある拡張機能が、機密情報を盗む目的でハッカーによってリモートから使用されています。
として Bleeping Computer によって報告されました、「Cloud9」という名前の新しい Chrome ブラウザ ボットネットも、キーストロークを記録したり、広告や悪意のあるコードを配布したりすることができます。
ブラウザボットネットは次のように動作します。 リモートアクセス型トロイの木馬 (RAT) Chrome と Microsoft Edge の両方を含む Chromium Web ブラウザー用。 したがって、アクセスできるのはログイン認証情報だけではありません。 ハッカーは分散型サービス妨害を開始することもできます (DDoS)攻撃します。
関連している
- DuckDuckGo の Windows ブラウザはあなたのプライバシーを保護します
- これら 2 つの新しい Edge 機能により、Chrome が時代遅れに見えます
- AI をブラウザに導入するための最高の ChatGPT Chrome 拡張機能
問題の Chrome 拡張機能は、当然ながら Google の公式 Chrome ウェブストアからはアクセスできないため、どのようにして被害者が狙われるのか疑問に思われるかもしれません。 代わりに、偽の Adobe Flash Player アップデート通知を介して感染を広めるために存在する Web サイトが使用されています。
おすすめ動画
Zimperium のセキュリティ研究者は、世界中の複数の地域で Cloud9 の感染率が検出されたことを確認しました。
Cloud9 の基盤は、ターゲット システムの情報を取得できる 3 つの中心的な JavaScript ファイルです。 ブラウザのエクスプロイトを開始するためにスクリプトを挿入することに加えて、同じ PC 上で暗号通貨をマイニングします。
Zimperium は、CVE-2019-11708 や CVE-2019-11708 など、複数の脆弱性が悪用されていると指摘しています。 Firefox の場合は CVE-2019-9810、Internet Explorer の場合は CVE-2014-6332 および CVE-2016-0189、および Internet Explorer の場合は CVE-2016-7200 マイクロソフトエッジ。
この脆弱性は Windows マルウェアのインストールによく使用されますが、Cloud9 拡張機能はブラウザから Cookie を盗み、ハッカーが有効なユーザー セッションを乗っ取ることを可能にする可能性があります。
さらに、このマルウェアにはキーロガーが付属しています。キーロガーは、基本的にすべてのキー入力を攻撃者に送信できるソフトウェアです。 この拡張機能では、PC がコピーされたパスワードやクレジット カードにアクセスできるようにする「クリッパー」モジュールも発見されました。
「TCP 接続は正当なリクエストと非常によく似ているため、通常、レイヤー 7 攻撃を検出するのは非常に困難です」と Zimperium 氏は述べています。 「開発者は、DDOS を実行するサービスを提供するためにこのボットネットを使用している可能性があります。」
Cloud9 の背後にいる攻撃者がさらに多くの違法収入を生み出すもう 1 つの方法は、広告を挿入し、これらの Web ページをバックグラウンドでロードして広告インプレッションを蓄積することです。
Cloud9 はサイバー犯罪フォーラムで発見されており、運営者はその悪意のある拡張機能を関係者に販売している可能性があります。 これを念頭に置いて、ブラウザに非公式のソースから何かをインストールしていないかを常に再確認し、可能な場合は 2 要素認証を有効にしてください。
編集者のおすすめ
- ハッカーはサイバーセキュリティ会社を装い、PC 全体をロックします
- この重大なエクスプロイトにより、ハッカーが Mac の防御を回避できる可能性があります
- ハッカーはあなたのデバイスを感染させるために悪意のある新しいトリックを使用しています
- 注意: ChatGPT 拡張機能やアプリの多くはマルウェアである可能性があります
- この Bing の欠陥により、ハッカーは検索結果を変更し、ファイルを盗むことができます
ライフスタイルをアップグレードするDigital Trends は、読者が最新ニュース、楽しい製品レビュー、洞察力に富んだ社説、ユニークなスニーク ピークをすべて提供して、ペースの速いテクノロジーの世界を監視するのに役立ちます。
