Kenkėjiškus „Google Chrome“ plėtinius įsilaužėliai naudoja nuotoliniu būdu, siekdami pavogti neskelbtiną informaciją.
Kaip pranešė „Bleeping Computer“., naujas „Chrome“ naršyklės robotų tinklas pavadinimu „Cloud9“ taip pat gali registruoti klavišų paspaudimus, taip pat platinti skelbimus ir kenkėjišką kodą.
Naršyklės botnetas veikia kaip a nuotolinės prieigos Trojos arklys (RAT), skirta „Chromium“ žiniatinklio naršyklei, kurioje yra ir „Chrome“, ir „Microsoft Edge“. Taigi galima pasiekti ne tik prisijungimo kredencialus; įsilaužėliai taip pat gali paleisti paskirstytą paslaugų atsisakymą (DDoS) išpuolius.
Susijęs
- „DuckDuckGo“ „Windows“ naršyklė skirta apsaugoti jūsų privatumą
- Dėl šių 2 naujų „Edge“ funkcijų „Chrome“ atrodo pasenusi
- Geriausi „ChatGPT Chrome“ plėtiniai, skirti AI į jūsų naršyklę įtraukti
Natūralu, kad aptariamas „Chrome“ plėtinys nepasiekiamas per oficialią „Google Chrome“ internetinę parduotuvę, todėl jums gali kilti klausimas, kaip nukreipiama į aukas. Vietoj to naudojamos svetainės, skirtos infekcijoms platinti naudojant netikrus „Adobe Flash Player“ atnaujinimo pranešimus.
Rekomenduojami vaizdo įrašai
„Zimperium“ saugumo tyrinėtojai patvirtino, kad „Cloud9“ užkrėtimo dažnis buvo aptiktas keliuose pasaulio regionuose.
„Cloud9“ pagrindas yra trys centriniai „JavaScript“ failai, kurie gali gauti informaciją apie tikslinę sistemą, ir išgauti kriptovaliutą tame pačiame kompiuteryje, be to, įvesti scenarijus, kad būtų paleistas naršyklės išnaudojimas.
Išnaudojami keli pažeidžiamumai, pažymi „Zimperium“, įskaitant CVE-2019-11708 ir CVE-2019-9810 „Firefox“, CVE-2014-6332 ir CVE-2016-0189, skirta „Internet Explorer“, ir CVE-2016-7200 Microsoft Edge.
Nors pažeidžiamumas dažniausiai naudojamas diegiant „Windows“ kenkėjišką programinę įrangą, „Cloud9“ plėtinys gali pavogti slapukus iš naršyklės, leidžiantis įsilaužėliams perimti galiojančias vartotojo sesijas.
Be to, kenkėjiška programinė įranga yra su klaviatūros kaupikliu – programine įranga, kuri iš esmės gali nusiųsti visus jūsų klavišų paspaudimus užpuolikams. Plėtinyje taip pat buvo aptiktas „kirpimo“ modulis, leidžiantis kompiuteriui pasiekti nukopijuotus slaptažodžius ar kredito korteles.
„7 sluoksnio atakas paprastai labai sunku aptikti, nes TCP ryšys atrodo labai panašus į teisėtas užklausas“, – teigė Zimperium. „Tikėtina, kad kūrėjas naudos šį robotų tinklą, kad teiktų paslaugą DDOS atlikti.
Kitas būdas, kaip „Cloud9“ grėsmės veikėjai generuoja dar daugiau neteisėtų pajamų, yra įterpti reklamą ir įkelti šiuos tinklalapius fone, kad sukauptų skelbimų parodymų.
Kai „Cloud9“ buvo pastebėtas kibernetinių nusikaltimų forumuose, operatoriai gali parduoti jo kenkėjišką plėtinį suinteresuotoms šalims. Turėdami tai omenyje, visada dar kartą patikrinkite, ar ką nors diegiate naršyklėje iš neoficialaus šaltinio, ir, jei įmanoma, įgalinkite dviejų veiksnių autentifikavimą.
Redaktorių rekomendacijos
- Įsilaužėliai apsimeta kibernetinio saugumo įmone, kad užrakintų visą jūsų kompiuterį
- Šis svarbus išnaudojimas gali leisti įsilaužėliams apeiti jūsų „Mac“ apsaugą
- Įsilaužėliai naudoja gudrią naują gudrybę, kad užkrėstų jūsų įrenginius
- Atsargiai: daugelis „ChatGPT“ plėtinių ir programų gali būti kenkėjiškos programos
- Šis „Bing“ trūkumas leido įsilaužėliams keisti paieškos rezultatus ir pavogti jūsų failus
Atnaujinkite savo gyvenimo būdąSkaitmeninės tendencijos padeda skaitytojams stebėti sparčiai besivystantį technologijų pasaulį, kuriame pateikiamos visos naujausios naujienos, smagios produktų apžvalgos, įžvalgūs vedamieji leidiniai ir unikalūs žvilgsniai.
