Extensões maliciosas no Google Chrome estão sendo usadas remotamente por hackers em um esforço para roubar informações confidenciais.
Como relatado por Bleeping Computer, um novo botnet do navegador Chrome intitulado ‘Cloud9’ também é capaz de registrar as teclas digitadas, bem como distribuir anúncios e códigos maliciosos.
O botnet do navegador opera como um troiano de acesso remoto (RAT) para o navegador Chromium, que inclui Chrome e Microsoft Edge. Como tal, não são apenas as credenciais de login que podem ser acessadas; hackers também podem lançar negação de serviço distribuída (DDoS) ataques.
Relacionado
- O navegador Windows do DuckDuckGo está aqui para proteger sua privacidade
- Esses dois novos recursos do Edge estão fazendo o Chrome parecer desatualizado
- As melhores extensões ChatGPT do Chrome para trazer IA para o seu navegador
A extensão do Chrome em questão naturalmente não é acessível através da loja virtual oficial do Google, então você pode estar se perguntando como as vítimas estão sendo direcionadas. Em vez disso, estão sendo usados sites que existem para espalhar infecções por meio de notificações falsas de atualização do Adobe Flash Player.
Vídeos recomendados
Os pesquisadores de segurança da Zimperium confirmaram que as taxas de infecção do Cloud9 foram detectadas em várias regiões ao redor do mundo.
A base do Cloud9 são três arquivos JavaScript centrais que podem obter informações do sistema de destino, e minerar criptomoedas no mesmo PC, além de injetar scripts para iniciar explorações do navegador.
Várias vulnerabilidades estão sendo exploradas, observa Zimperium, incluindo CVE-2019-11708 e CVE-2019-9810 no Firefox, CVE-2014-6332 e CVE-2016-0189 para Internet Explorer e CVE-2016-7200 para Microsoft borda.
Embora as vulnerabilidades sejam comumente usadas para instalar malware no Windows, a extensão Cloud9 pode roubar cookies de um navegador, permitindo que hackers assumam o controle de sessões válidas de usuários.
Além disso, o malware vem com um keylogger – software que pode essencialmente enviar todas as teclas pressionadas aos invasores. Na extensão também foi descoberto um módulo “clipper”, que permite ao PC acessar senhas ou cartões de crédito copiados.
“Os ataques da camada 7 são geralmente muito difíceis de detectar porque a conexão TCP é muito semelhante às solicitações legítimas”, afirmou Zimperium. “O desenvolvedor provavelmente está usando este botnet para fornecer um serviço para realizar DDOS.”
Outra maneira pela qual os agentes de ameaças por trás do Cloud9 geram ainda mais receitas ilícitas é injetando anúncios e, em seguida, carregando essas páginas da Web em segundo plano para acumular impressões de anúncios.
Com o Cloud9 sendo detectado em fóruns de crimes cibernéticos, as operadoras podem estar vendendo sua extensão maliciosa às partes interessadas. Com isso em mente, sempre verifique se você está instalando algo de uma fonte não oficial em seu navegador e habilite a autenticação de dois fatores sempre que possível.
Recomendações dos Editores
- Hackers fingem ser uma empresa de segurança cibernética para bloquear todo o seu PC
- Esta exploração crítica pode permitir que hackers contornem as defesas do seu Mac
- Hackers estão usando um novo truque tortuoso para infectar seus dispositivos
- Cuidado: muitas extensões e aplicativos ChatGPT podem ser malware
- Esta falha do Bing permite que hackers alterem os resultados da pesquisa e roubem seus arquivos
Atualize seu estilo de vidaDigital Trends ajuda os leitores a manter o controle sobre o mundo acelerado da tecnologia com as últimas notícias, análises divertidas de produtos, editoriais criteriosos e prévias únicas.
