Ļaunprātīgus Google Chrome paplašinājumus izmanto hakeri attālināti, cenšoties nozagt sensitīvu informāciju.
Kā ziņo Bleeping Computer, jauns pārlūka Chrome robottīkls ar nosaukumu “Cloud9” arī spēj reģistrēt taustiņsitienus, kā arī izplatīt reklāmas un ļaunprātīgu kodu.
Pārlūka robottīkls darbojas kā a attālās piekļuves Trojas zirgs (RAT) Chromium tīmekļa pārlūkprogrammai, kas ietver gan Chrome, gan Microsoft Edge. Tādējādi var piekļūt ne tikai pieteikšanās akreditācijas datiem; hakeri var arī palaist izplatītu pakalpojuma atteikumu (DDoS) uzbrukumiem.
Saistīts
- DuckDuckGo Windows pārlūkprogramma ir šeit, lai aizsargātu jūsu privātumu
- Šīs divas jaunās Edge funkcijas padara pārlūku Chrome novecojušu
- Labākie ChatGPT Chrome paplašinājumi, lai nodrošinātu AI jūsu pārlūkprogrammā
Attiecīgais Chrome paplašinājums, protams, nav pieejams, izmantojot Google oficiālo Chrome interneta veikalu, tāpēc jums var rasties jautājums, kā tiek mērķēti upuri. Tā vietā tiek izmantotas vietnes, kas pastāv, lai izplatītu infekcijas, izmantojot viltotus Adobe Flash Player atjauninājumu paziņojumus.
Ieteiktie videoklipi
Zimperium drošības pētnieki ir apstiprinājuši, ka Cloud9 inficēšanās līmenis ir konstatēts vairākos pasaules reģionos.
Cloud9 pamats ir trīs centrālie JavaScript faili, kas var iegūt informāciju par mērķa sistēmu, un iegūstiet kriptovalūtu tajā pašā datorā papildus skriptu ievadīšanai, lai palaistu pārlūkprogrammas darbības.
Zimperium norāda, ka tiek izmantotas vairākas ievainojamības, tostarp CVE-2019-11708 un CVE-2019-9810 pārlūkprogrammā Firefox, CVE-2014-6332 un CVE-2016-0189 pārlūkprogrammai Internet Explorer un CVE-2016-7200 pārlūkprogrammai Internet Explorer Microsoft Edge.
Lai gan ievainojamības parasti tiek izmantotas Windows ļaunprātīgas programmatūras instalēšanai, Cloud9 paplašinājums var nozagt sīkfailus no pārlūkprogrammas, ļaujot hakeriem pārņemt derīgas lietotāju sesijas.
Turklāt ļaunprātīgajai programmatūrai ir pievienots taustiņu bloķētājs — programmatūra, kas būtībā var nosūtīt visus jūsu taustiņu nospiešanas uzbrucējiem. Paplašinājumā tika atklāts arī modulis “clipper”, kas ļauj datoram piekļūt kopētām parolēm vai kredītkartēm.
"7. slāņa uzbrukumus parasti ir ļoti grūti noteikt, jo TCP savienojums izskatās ļoti līdzīgs likumīgiem pieprasījumiem," norādīja Zimperium. "Izstrādātājs, visticamāk, izmantos šo robottīklu, lai nodrošinātu pakalpojumu DDOS veikšanai."
Vēl viens veids, kā apdraudējuma dalībnieki aiz Cloud9 rada vēl lielākus nelikumīgus ienākumus, ir ievietot reklāmas un pēc tam ielādēt šīs tīmekļa lapas fonā, lai uzkrātu reklāmu seansus.
Tā kā Cloud9 tiek pamanīts kibernoziedzības forumos, operatori varētu pārdot tā ļaunprātīgo paplašinājumu ieinteresētajām pusēm. Paturot to prātā, vienmēr vēlreiz pārbaudiet, vai instalējat kaut ko savā pārlūkprogrammā no neoficiāla avota, un, ja iespējams, iespējojiet divu faktoru autentifikāciju.
Redaktoru ieteikumi
- Hakeri izliekas par kiberdrošības firmu, lai bloķētu visu datoru
- Šī kritiskā izmantošana var ļaut hakeriem apiet jūsu Mac aizsardzību
- Hakeri izmanto jaunu viltīgu triku, lai inficētu jūsu ierīces
- Uzmanieties: daudzi ChatGPT paplašinājumi un lietotnes var būt ļaunprātīga programmatūra
- Šis Bing trūkums ļauj hakeriem mainīt meklēšanas rezultātus un nozagt jūsu failus
Uzlabojiet savu dzīvesveiduDigitālās tendences palīdz lasītājiem sekot līdzi steidzīgajai tehnoloģiju pasaulei, izmantojot visas jaunākās ziņas, jautrus produktu apskatus, ieskatu saturošus rakstus un unikālus ieskatus.
