Škodlivé rozšírenia v prehliadači Google Chrome používajú hackeri na diaľku v snahe ukradnúť citlivé informácie.
Ako Informoval o tom Bleeping Computer, nový botnet prehliadača Chrome s názvom „Cloud9“ je tiež schopný zaznamenávať stlačenia klávesov, ako aj distribuovať reklamy a škodlivý kód.
Botnet prehliadača funguje ako a vzdialený prístup trójsky kôň (RAT) pre webový prehliadač Chromium, ktorý zahŕňa Chrome aj Microsoft Edge. Ako také nie sú prístupné len prihlasovacie údaje; hackeri môžu tiež spustiť distribuované odmietnutie služby (DDoS) útoky.
Súvisiace
- Prehliadač DuckDuckGo pre Windows je tu na ochranu vášho súkromia
- Tieto 2 nové funkcie Edge spôsobujú, že Chrome vyzerá zastaraný
- Najlepšie rozšírenia ChatGPT Chrome, ktoré prinesú AI do vášho prehliadača
Príslušné rozšírenie prehliadača Chrome nie je prirodzene prístupné prostredníctvom oficiálneho internetového obchodu Chrome spoločnosti Google, takže sa možno pýtate, ako sú obete zamerané. Namiesto toho sa používajú webové stránky, ktoré existujú na šírenie infekcií prostredníctvom falošných upozornení na aktualizáciu prehrávača Adobe Flash Player.
Odporúčané videá
Bezpečnostní výskumníci v Zimperium potvrdili, že miera infekcie Cloud9 bola zistená vo viacerých regiónoch po celom svete.
Základom Cloud9 sú tri centrálne súbory JavaScript, ktoré dokážu získať informácie o cieľovom systéme, a ťažiť kryptomenu na tom istom počítači popri vkladaní skriptov s cieľom spustiť zneužitie prehliadača.
Zimperium poznamenáva, že sa zneužívajú viaceré zraniteľnosti vrátane CVE-2019-11708 a CVE-2019-9810 vo Firefoxe, CVE-2014-6332 a CVE-2016-0189 pre Internet Explorer a CVE-2016-7200 pre Microsoft Edge.
Aj keď sa tieto zraniteľnosti bežne používajú na inštaláciu škodlivého softvéru Windows, rozšírenie Cloud9 môže ukradnúť súbory cookie z prehliadača, čo hackerom umožňuje prevziať platné používateľské relácie.
Okrem toho sa malvér dodáva s keyloggerom – softvérom, ktorý dokáže v podstate poslať všetky vaše stlačenia klávesov útočníkom. V rozšírení bol objavený aj modul „clipper“, ktorý umožňuje počítaču prístup ku skopírovaným heslám alebo kreditným kartám.
"Útoky na 7. vrstve je zvyčajne veľmi ťažké odhaliť, pretože TCP spojenie vyzerá veľmi podobne ako legitímne požiadavky," uviedol Zimperium. "Vývojár pravdepodobne používa tento botnet na poskytovanie služby na vykonávanie DDOS."
Ďalším spôsobom, ako aktéri hrozieb stojaci za Cloud9 generujú ešte viac nezákonných príjmov, je vloženie reklám a následné načítanie týchto webových stránok na pozadí, aby sa nazbierali zobrazenia reklám.
Keďže Cloud9 bol spozorovaný na fórach o počítačovej kriminalite, operátori by mohli predávať jeho škodlivé rozšírenie zainteresovaným stranám. S ohľadom na to vždy dvakrát skontrolujte, či do prehliadača neinštalujete niečo z neoficiálneho zdroja, a ak je to možné, povoľte dvojfaktorové overenie.
Odporúčania redaktorov
- Hackeri predstierajú, že sú firmou zaoberajúcou sa kybernetickou bezpečnosťou, aby uzamkli celý váš počítač
- Toto kritické zneužitie by mohlo hackerom umožniť obísť obranu vášho Macu
- Hackeri používajú na infikovanie vašich zariadení nový trik
- Pozor: veľa rozšírení a aplikácií ChatGPT môže byť malvér
- Táto chyba Bing umožnila hackerom zmeniť výsledky vyhľadávania a ukradnúť vaše súbory
Zlepšite svoj životný štýlDigitálne trendy pomáhajú čitateľom mať prehľad o rýchlo sa rozvíjajúcom svete technológií so všetkými najnovšími správami, zábavnými recenziami produktov, užitočnými úvodníkmi a jedinečnými ukážkami.