Extensiile rău intenționate de pe Google Chrome sunt folosite de hackeri de la distanță în efortul de a fura informații sensibile.
La fel de raportat de Bleeping Computer, o nouă rețea botnet de browser Chrome intitulată „Cloud9” este, de asemenea, capabilă să înregistreze apăsările de la taste, precum și să distribuie reclame și cod rău intenționat.
Rețeaua botnet browser funcționează ca un troian de acces la distanță (RAT) pentru browserul web Chromium, care include atât Chrome, cât și Microsoft Edge. Ca atare, nu sunt doar acreditările de conectare care pot fi accesate; hackerii pot lansa, de asemenea, refuzul de serviciu distribuit (DDoS) atacuri.
Legate de
- Browserul Windows DuckDuckGo este aici pentru a vă proteja confidențialitatea
- Aceste 2 noi funcții Edge fac Chrome să pară depășit
- Cele mai bune extensii ChatGPT Chrome pentru a aduce AI în browser
Extensia Chrome în cauză nu este în mod natural accesibilă prin magazinul web oficial Chrome al Google, așa că este posibil să vă întrebați cum sunt vizate victimele. În schimb, sunt utilizate site-uri web care există pentru răspândirea infecțiilor prin notificări false de actualizare a Adobe Flash Player.
Videoclipuri recomandate
Cercetătorii de securitate de la Zimperium au confirmat că ratele de infectare cu Cloud9 au fost detectate în mai multe regiuni din întreaga lume.
Fundamentul Cloud9 este format din trei fișiere JavaScript centrale care pot obține informații despre sistemul țintă, și mine criptomonede pe același computer, pe lângă injectarea de scripturi pentru a lansa exploatările browserului.
Sunt exploatate mai multe vulnerabilități, notează Zimperium, inclusiv CVE-2019-11708 și CVE-2019-9810 în Firefox, CVE-2014-6332 și CVE-2016-0189 pentru Internet Explorer și CVE-2016-7200 pentru Microsoft Edge.
Deși vulnerabilitățile sunt utilizate în mod obișnuit pentru a instala malware Windows, extensia Cloud9 poate fura cookie-uri dintr-un browser, permițând hackerilor să preia sesiuni de utilizator valide.
În plus, malware-ul vine cu un keylogger - software care poate trimite în esență toate apăsările de taste către atacatori. În extensie a fost descoperit și un modul „clipper”, care permite computerului să acceseze parolele sau cardurile de credit copiate.
„Atacurile de nivel 7 sunt de obicei foarte greu de detectat, deoarece conexiunea TCP arată foarte asemănătoare cu cererile legitime”, a declarat Zimperium. „Probabil că dezvoltatorul folosește această rețea bot pentru a oferi un serviciu pentru a efectua DDOS.”
Un alt mod în care actorii amenințărilor din spatele Cloud9 generează și mai multe venituri ilicite este prin injectarea de reclame și apoi încărcarea acestor pagini web în fundal pentru a acumula afișări de anunțuri.
Cloud9 fiind depistat pe forumurile de criminalitate cibernetică, operatorii ar putea să vândă extensia sa rău intenționată părților interesate. Având în vedere acest lucru, verificați întotdeauna dacă instalați ceva în browser dintr-o sursă neoficială și activați autentificarea cu doi factori acolo unde este posibil.
Recomandările editorilor
- Hackerii se prefac a fi o firmă de securitate cibernetică pentru a vă bloca întregul computer
- Această exploatare critică ar putea permite hackerilor să ocolească apărarea Mac-ului tău
- Hackerii folosesc un truc nou și amăgitor pentru a vă infecta dispozitivele
- Atenție: multe extensii și aplicații ChatGPT ar putea fi malware
- Acest defect Bing a permis hackerilor să schimbe rezultatele căutării și să vă fure fișierele
Îmbunătățește-ți stilul de viațăDigital Trends îi ajută pe cititori să țină cont de lumea rapidă a tehnologiei cu toate cele mai recente știri, recenzii distractive despre produse, editoriale perspicace și anticipări unice.