Hekerji na daljavo uporabljajo zlonamerne razširitve v brskalniku Google Chrome, da bi ukradli občutljive podatke.
Kot poroča Bleeping Computer, nov botnet brskalnika Chrome z naslovom "Cloud9" je prav tako sposoben beležiti pritiske tipk ter distribuirati oglase in zlonamerno kodo.
Brskalniški botnet deluje kot a trojanec za oddaljeni dostop (RAT) za spletni brskalnik Chromium, ki vključuje Chrome in Microsoft Edge. Zato ni mogoče dostopati le do poverilnic za prijavo; hekerji lahko sprožijo tudi porazdeljeno zavrnitev storitve (DDoS) napadi.
Povezano
- DuckDuckGo brskalnik Windows je tu, da zaščiti vašo zasebnost
- Zaradi teh dveh novih funkcij Edge je Chrome videti zastarel
- Najboljše razširitve ChatGPT za Chrome za prenos umetne inteligence v vaš brskalnik
Zadevna razširitev za Chrome seveda ni dostopna prek Googlove uradne spletne trgovine za Chrome, zato se morda sprašujete, kako ciljajo na žrtve. Namesto tega se uporabljajo spletna mesta, ki obstajajo za širjenje okužb prek lažnih obvestil o posodobitvah programa Adobe Flash Player.
Priporočeni videoposnetki
Varnostni raziskovalci pri Zimperiumu so potrdili, da so bile stopnje okužbe z Cloud9 odkrite v več regijah po vsem svetu.
Osnova Cloud9 so tri osrednje datoteke JavaScript, ki lahko pridobijo informacije o ciljnem sistemu, in rudarjenje kriptovalute na istem računalniku poleg vbrizgavanja skriptov za zagon brskalnika.
Izkorišča se več ranljivosti, ugotavlja Zimperium, vključno s CVE-2019-11708 in CVE-2019-9810 v Firefoxu, CVE-2014-6332 in CVE-2016-0189 za Internet Explorer ter CVE-2016-7200 za Microsoft Edge.
Čeprav se ranljivosti običajno uporabljajo za namestitev zlonamerne programske opreme Windows, lahko razširitev Cloud9 ukrade piškotke iz brskalnika, kar hekerjem omogoči prevzem veljavnih uporabniških sej.
Poleg tega je zlonamerna programska oprema opremljena s keyloggerjem – programsko opremo, ki lahko v bistvu vse vaše pritiske na tipke pošlje napadalcem. V razširitvi je bil odkrit tudi modul “clipper”, ki računalniku omogoča dostop do kopiranih gesel ali kreditnih kartic.
"Napade sloja 7 je običajno zelo težko zaznati, ker je povezava TCP videti zelo podobna legitimnim zahtevam," je izjavil Zimperium. "Razvijalec verjetno uporablja ta botnet za zagotavljanje storitve za izvajanje DDOS."
Drug način, kako akterji groženj, ki stojijo za Cloud9, ustvarijo še več nezakonitega dohodka, je vstavljanje oglasov in nato nalaganje teh spletnih strani v ozadju, da se ustvarijo prikazi oglasov.
Ker so Cloud9 opazili na forumih o kibernetskem kriminalu, bi lahko operaterji prodajali njegovo zlonamerno razširitev zainteresiranim stranem. S tem v mislih vedno znova preverite, ali v brskalnik nameščate karkoli iz neuradnega vira, in omogočite dvostopenjsko avtentikacijo, kjer je to mogoče.
Priporočila urednikov
- Hekerji se pretvarjajo, da so podjetje za kibernetsko varnost, da bi zaklenili vaš celoten računalnik
- Ta kritični podvig lahko hekerjem omogoči, da zaobidejo obrambo vašega Maca
- Hekerji uporabljajo zvit nov trik za okužbo vaših naprav
- Pozor: številne razširitve in aplikacije ChatGPT so lahko zlonamerna programska oprema
- Ta napaka Bing hekerjem omogoča spreminjanje rezultatov iskanja in krajo vaših datotek
Nadgradite svoj življenjski slogDigitalni trendi bralcem pomagajo slediti hitremu svetu tehnologije z vsemi najnovejšimi novicami, zabavnimi ocenami izdelkov, pronicljivimi uvodniki in enkratnimi vpogledi v vsebine.
