Ondsinnede utvidelser på Google Chrome brukes av hackere eksternt i et forsøk på å stjele sensitiv informasjon.
Som rapportert av Bleeping Computer, er et nytt Chrome-nettleser-botnett med tittelen ‘Cloud9’ også i stand til å logge tastetrykk, samt distribuere annonser og ondsinnet kode.
Nettleserens botnett fungerer som en fjerntilgang trojaner (RAT) for Chromium-nettleseren, som inkluderer både Chrome og Microsoft Edge. Som sådan er det ikke bare påloggingsinformasjon som kan nås; hackere kan også starte distribuert tjenestenekt (DDoS) angrep.
I slekt
- DuckDuckGos Windows-nettleser er her for å beskytte personvernet ditt
- Disse to nye Edge-funksjonene får Chrome til å se utdatert ut
- De beste ChatGPT Chrome-utvidelsene for å bringe AI til nettleseren din
Den aktuelle Chrome-utvidelsen er naturligvis ikke tilgjengelig via Googles offisielle Chrome-nettbutikk, så du lurer kanskje på hvordan ofrene blir målrettet. Nettsteder som eksisterer for å spre infeksjoner via falske Adobe Flash Player-oppdateringsvarsler, brukes i stedet.
Anbefalte videoer
Sikkerhetsforskere ved Zimperium har bekreftet at Cloud9-infeksjonsrater har blitt oppdaget i flere regioner rundt om i verden.
Grunnlaget for Cloud9 er tre sentrale JavaScript-filer som kan hente informasjon om målsystemet, og miner kryptovaluta på den samme PC-en i tillegg til å injisere skript for å starte nettleserutnyttelser.
Flere sårbarheter blir utnyttet, bemerker Zimperium, inkludert CVE-2019-11708 og CVE-2019-9810 i Firefox, CVE-2014-6332 og CVE-2016-0189 for Internet Explorer, og CVE-2016-7200 for Microsoft Edge.
Selv om sårbarhetene ofte brukes til å installere Windows malware, kan Cloud9-utvidelsen stjele informasjonskapsler fra en nettleser, slik at hackere kan overta gyldige brukerøkter.
Videre kommer skadelig programvare med en keylogger - programvare som i hovedsak kan sende alle tastetrykkene dine til angriperne. En "klipper"-modul ble også oppdaget i utvidelsen, som lar PC-en få tilgang til kopierte passord eller kredittkort.
"Layer 7-angrep er vanligvis svært vanskelig å oppdage fordi TCP-tilkoblingen ser veldig ut som legitime forespørsler," sa Zimperium. "Utvikleren bruker sannsynligvis dette botnettet for å tilby en tjeneste for å utføre DDOS."
En annen måte trusselaktørene bak Cloud9 genererer enda mer ulovlige inntekter er ved å injisere annonser og deretter laste disse nettsidene i bakgrunnen for å samle annonsevisninger.
Når Cloud9 blir oppdaget på nettkriminalitetsfora, kan operatørene selge sin ondsinnede utvidelse til interesserte parter. Med dette i tankene, dobbeltsjekk alltid om du installerer noe på nettleseren din fra en uoffisiell kilde og aktiver tofaktorautentisering der det er mulig.
Redaktørenes anbefalinger
- Hackere utgir seg for å være cybersikkerhetsfirmaer for å låse hele PC-en din
- Denne kritiske utnyttelsen kan la hackere omgå Mac-ens forsvar
- Hackere bruker et utspekulert nytt triks for å infisere enhetene dine
- Pass på: mange ChatGPT-utvidelser og apper kan være skadelig programvare
- Denne Bing-feilen lar hackere endre søkeresultater og stjele filene dine
Oppgrader livsstilen dinDigitale trender hjelper leserne å følge med på den fartsfylte teknologiverdenen med alle de siste nyhetene, morsomme produktanmeldelser, innsiktsfulle redaksjoner og unike sniktitter.
