Schadelijke extensies op Google Chrome worden door hackers op afstand gebruikt in een poging gevoelige informatie te stelen.
Als gemeld door Bleeping Computer, kan een nieuw Chrome-browserbotnet met de naam ‘Cloud9’ ook toetsaanslagen registreren en advertenties en kwaadaardige code verspreiden.
Het browserbotnet werkt als een trojan voor externe toegang (RAT) voor de Chromium-webbrowser, die zowel Chrome als Microsoft Edge bevat. Als zodanig zijn het niet alleen de inloggegevens die toegankelijk zijn; hackers kunnen ook gedistribueerde Denial of Service lanceren (DDoS) aanvallen.
Verwant
- De Windows-browser van DuckDuckGo is er om uw privacy te beschermen
- Deze twee nieuwe Edge-functies zorgen ervoor dat Chrome er verouderd uitziet
- De beste ChatGPT Chrome-extensies om AI naar uw browser te brengen
De betreffende Chrome-extensie is uiteraard niet toegankelijk via de officiële Chrome-webwinkel van Google, dus u vraagt zich misschien af hoe de slachtoffers worden getarget. In plaats daarvan worden websites gebruikt die bestaan om infecties te verspreiden via valse Adobe Flash Player-updatemeldingen.
Aanbevolen video's
Beveiligingsonderzoekers van Zimperium hebben bevestigd dat Cloud9-infectiepercentages zijn gedetecteerd in meerdere regio’s over de hele wereld.
De basis van Cloud9 zijn drie centrale JavaScript-bestanden die informatie over het doelsysteem kunnen verkrijgen, en mijn cryptocurrency op diezelfde pc, naast het injecteren van scripts om browser-exploits te starten.
Er wordt misbruik gemaakt van meerdere kwetsbaarheden, merkt Zimperium op, waaronder CVE-2019-11708 en CVE-2019-9810 in Firefox, CVE-2014-6332 en CVE-2016-0189 voor Internet Explorer, en CVE-2016-7200 voor Microsoft Rand.
Hoewel de kwetsbaarheden vaak worden gebruikt om Windows-malware te installeren, kan de Cloud9-extensie cookies van een browser stelen, waardoor hackers geldige gebruikerssessies kunnen overnemen.
Bovendien wordt de malware geleverd met een keylogger: software die in wezen al uw toetsaanslagen naar de aanvallers kan sturen. In de extensie werd ook een ‘clipper’-module ontdekt, waarmee de pc toegang heeft tot gekopieerde wachtwoorden of creditcards.
“Layer 7-aanvallen zijn meestal erg moeilijk te detecteren omdat de TCP-verbinding erg lijkt op legitieme verzoeken”, aldus Zimperium. “De ontwikkelaar gebruikt dit botnet waarschijnlijk om een dienst aan te bieden om DDOS uit te voeren.”
Een andere manier waarop de bedreigingsactoren achter Cloud9 nog meer illegale inkomsten genereren, is door advertenties te injecteren en deze webpagina's vervolgens op de achtergrond te laden om advertentievertoningen te genereren.
Nu Cloud9 wordt opgemerkt op cybercriminaliteitsforums, zouden de operators de kwaadaardige extensie aan geïnteresseerde partijen kunnen verkopen. Met dit in gedachten moet u altijd controleren of u iets in uw browser installeert van een niet-officiële bron en waar mogelijk tweefactorauthenticatie inschakelen.
Aanbevelingen van de redactie
- Hackers doen zich voor als een cyberbeveiligingsbedrijf om uw hele pc te vergrendelen
- Door deze kritieke exploit kunnen hackers de verdediging van uw Mac omzeilen
- Hackers gebruiken een slinkse nieuwe truc om uw apparaten te infecteren
- Let op: veel ChatGPT-extensies en apps kunnen malware zijn
- Door deze Bing-fout kunnen hackers zoekresultaten wijzigen en uw bestanden stelen
Upgrade uw levensstijlMet Digital Trends kunnen lezers de snelle technische wereld in de gaten houden met het laatste nieuws, leuke productrecensies, inzichtelijke redactionele artikelen en unieke sneak peeks.
