Skadliga tillägg på Google Chrome används av hackare på distans i ett försök att stjäla känslig information.
Som rapporterat av Bleeping Computer, ett nytt botnät för Chrome-webbläsare med titeln "Cloud9" kan också logga tangenttryckningar, samt distribuera annonser och skadlig kod.
Webbläsarens botnät fungerar som en fjärråtkomst trojan (RAT) för webbläsaren Chromium, som inkluderar både Chrome och Microsoft Edge. Som sådan är det inte bara inloggningsuppgifter som kan nås; hackare kan också starta distribuerad denial of service (DDoS) attacker.
Relaterad
- DuckDuckGos Windows-webbläsare är här för att skydda din integritet
- Dessa två nya Edge-funktioner får Chrome att se föråldrat ut
- De bästa ChatGPT Chrome-tilläggen för att få AI till din webbläsare
Chrome-tillägget i fråga är naturligtvis inte tillgängligt via Googles officiella Chrome-webbbutik, så du kanske undrar hur offren riktas mot. Webbplatser som finns för att sprida infektioner via falska Adobe Flash Player-uppdateringsmeddelanden används istället.
Rekommenderade videor
Säkerhetsforskare vid Zimperium har bekräftat att Cloud9-infektionsfrekvenser har upptäckts i flera regioner runt om i världen.
Grunden för Cloud9 är tre centrala JavaScript-filer som kan få information om målsystemet, och bryta kryptovaluta på samma PC förutom att injicera skript för att starta webbläsarexploater.
Flera sårbarheter utnyttjas, noterar Zimperium, inklusive CVE-2019-11708 och CVE-2019-9810 i Firefox, CVE-2014-6332 och CVE-2016-0189 för Internet Explorer och CVE-2016-7200 för Microsoft Edge.
Även om sårbarheterna ofta används för att installera Windows skadlig kod, kan Cloud9-tillägget stjäla cookies från en webbläsare, vilket gör att hackare kan ta över giltiga användarsessioner.
Dessutom kommer skadlig programvara med en keylogger - programvara som i princip kan skicka alla dina tangenttryckningar till angriparna. En "clipper"-modul upptäcktes också i tillägget, som gör att datorn kan komma åt kopierade lösenord eller kreditkort.
"Layer 7-attacker är vanligtvis mycket svåra att upptäcka eftersom TCP-anslutningen ser väldigt lik ut legitima förfrågningar," sade Zimperium. "Utvecklaren använder sannolikt detta botnät för att tillhandahålla en tjänst för att utföra DDOS."
Ett annat sätt som hotaktörerna bakom Cloud9 genererar ännu mer olaglig inkomst är genom att injicera annonser och sedan ladda dessa webbsidor i bakgrunden för att samla på sig annonsvisningar.
Med Cloud9 som upptäcks på cyberbrottsforum kan operatörerna sälja dess skadliga tillägg till intresserade parter. Med detta i åtanke, dubbelkolla alltid om du installerar något på din webbläsare från en inofficiell källa och aktivera tvåfaktorsautentisering där det är möjligt.
Redaktörens rekommendationer
- Hackare låtsas vara cybersäkerhetsföretag för att låsa hela din dator
- Denna kritiska exploatering kan låta hackare kringgå din Macs försvar
- Hackare använder ett listigt nytt knep för att infektera dina enheter
- Se upp: många ChatGPT-tillägg och appar kan vara skadlig programvara
- Detta Bing-fel låter hackare ändra sökresultat och stjäla dina filer
Uppgradera din livsstilDigitala trender hjälper läsarna att hålla koll på den snabba teknikvärlden med alla de senaste nyheterna, roliga produktrecensioner, insiktsfulla redaktioner och unika smygtittar.
