해커들은 중요한 정보를 훔치기 위해 원격으로 Chrome의 악성 확장 프로그램을 사용하고 있습니다.
처럼 블리핑 컴퓨터(Bleeping Computer)에서 보고함, 'Cloud9'이라는 새로운 Chrome 브라우저 봇넷도 키 입력을 기록하고 광고와 악성 코드를 배포할 수 있습니다.
브라우저 봇넷은 다음과 같은 역할을 합니다. 원격 액세스 트로이 목마 (RAT)은 Chrome과 Microsoft Edge를 모두 포함하는 Chromium 웹 브라우저용입니다. 따라서 액세스할 수 있는 것은 로그인 자격 증명뿐만이 아닙니다. 해커는 분산 서비스 거부(DDoS)를 실행할 수도 있습니다.DDoS) 공격.
관련된
- DuckDuckGo의 Windows 브라우저는 귀하의 개인 정보를 보호하기 위해 여기에 있습니다
- Chrome을 구식으로 보이게 만드는 두 가지 새로운 Edge 기능
- 브라우저에 AI를 적용하는 최고의 ChatGPT Chrome 확장 프로그램
문제의 크롬 확장 프로그램은 당연히 구글의 공식 크롬 웹 스토어를 통해 접속할 수 없기 때문에 피해자가 어떻게 타겟이 되는지 궁금하실 수 있습니다. 대신 가짜 Adobe Flash Player 업데이트 알림을 통해 감염을 확산시키기 위해 존재하는 웹사이트가 사용되고 있습니다.
추천 동영상
Zimperium의 보안 연구원들은 Cloud9 감염률이 전 세계 여러 지역에서 감지되었음을 확인했습니다.
Cloud9의 기반은 대상 시스템의 정보를 얻을 수 있는 3개의 중앙 JavaScript 파일이며, 브라우저 익스플로잇을 실행하기 위해 스크립트를 삽입하는 것 외에도 동일한 PC에서 암호화폐를 채굴합니다.
Zimperium에서는 CVE-2019-11708 및 Firefox의 경우 CVE-2019-9810, Internet Explorer의 경우 CVE-2014-6332 및 CVE-2016-0189, Internet Explorer의 경우 CVE-2016-7200 마이크로소프트 엣지.
이 취약점은 일반적으로 Windows 악성 코드를 설치하는 데 사용되지만 Cloud9 확장 프로그램은 브라우저에서 쿠키를 훔쳐 해커가 유효한 사용자 세션을 탈취할 수 있습니다.
게다가, 악성코드에는 키로거(기본적으로 모든 키 누름을 공격자에게 보낼 수 있는 소프트웨어)가 함께 제공됩니다. 확장 프로그램에서는 PC가 복사된 비밀번호나 신용카드에 접근할 수 있게 해주는 "클리퍼(clipper)" 모듈도 발견되었습니다.
Zimperium은 "TCP 연결이 합법적인 요청과 매우 유사해 보이기 때문에 레이어 7 공격은 일반적으로 탐지하기가 매우 어렵습니다."라고 말했습니다. “개발자는 DDOS를 수행하는 서비스를 제공하기 위해 이 봇넷을 사용할 가능성이 높습니다.”
Cloud9 배후의 위협 행위자가 더 많은 불법 수입을 창출하는 또 다른 방법은 광고를 삽입한 다음 백그라운드에서 이러한 웹 페이지를 로드하여 광고 노출을 늘리는 것입니다.
Cloud9이 사이버 범죄 포럼에서 발견되면서 운영자는 해당 악성 확장 프로그램을 이해 관계자에게 판매할 수 있습니다. 이를 염두에 두고 비공식 소스에서 브라우저에 설치하는 항목이 있는지 항상 다시 확인하고 가능하면 2단계 인증을 활성화하세요.
편집자의 추천
- 해커들이 사이버 보안 회사인 것처럼 가장하여 전체 PC를 잠그고 있습니다.
- 이 중요한 악용으로 인해 해커가 Mac의 방어를 우회할 수 있습니다.
- 해커들이 귀하의 장치를 감염시키기 위해 교묘하고 새로운 수법을 사용하고 있습니다.
- 주의: 많은 ChatGPT 확장 프로그램과 앱이 악성 코드일 수 있습니다.
- 이 Bing 결함으로 인해 해커가 검색 결과를 변경하고 파일을 훔칠 수 있습니다.
당신의 라이프스타일을 업그레이드하세요Digital Trends는 독자들이 모든 최신 뉴스, 재미있는 제품 리뷰, 통찰력 있는 사설 및 독특한 미리보기를 통해 빠르게 변화하는 기술 세계를 계속해서 살펴볼 수 있도록 도와줍니다.
