แฮกเกอร์ใช้ส่วนขยายที่เป็นอันตรายบน Google Chrome จากระยะไกลเพื่อพยายามขโมยข้อมูลที่ละเอียดอ่อน
เช่น รายงานโดย Bleeping Computerบ็อตเน็ตเบราว์เซอร์ Chrome ใหม่ที่มีชื่อว่า "Cloud9" ยังสามารถบันทึกการกดแป้นพิมพ์ได้ เช่นเดียวกับการกระจายโฆษณาและโค้ดที่เป็นอันตราย
บอทเน็ตของเบราว์เซอร์ทำงานเป็น โทรจันการเข้าถึงระยะไกล (RAT) สำหรับเว็บเบราว์เซอร์ Chromium ซึ่งมีทั้ง Chrome และ Microsoft Edge ด้วยเหตุนี้ จึงไม่เพียงแค่ข้อมูลการเข้าสู่ระบบเท่านั้นที่สามารถเข้าถึงได้ แฮกเกอร์ยังสามารถเปิดการปฏิเสธการให้บริการแบบกระจายได้ (ดีดอส) การโจมตี
ที่เกี่ยวข้อง
- เบราว์เซอร์ Windows ของ DuckDuckGo อยู่ที่นี่เพื่อปกป้องความเป็นส่วนตัวของคุณ
- คุณลักษณะ Edge ใหม่ 2 ประการนี้ทำให้ Chrome ดูล้าสมัย
- ส่วนขยาย ChatGPT Chrome ที่ดีที่สุดเพื่อนำ AI มาสู่เบราว์เซอร์ของคุณ
ส่วนขยาย Chrome ดังกล่าวไม่สามารถเข้าถึงได้ผ่านทาง Chrome เว็บสโตร์อย่างเป็นทางการของ Google ดังนั้นคุณอาจสงสัยว่าเหยื่อตกเป็นเป้าหมายอย่างไร เว็บไซต์ที่มีอยู่เพื่อแพร่กระจายการติดไวรัสผ่านการแจ้งเตือนการอัปเดต Adobe Flash Player ปลอมกำลังถูกนำมาใช้แทน
วิดีโอแนะนำ
นักวิจัยด้านความปลอดภัยที่ Zimperium ยืนยันว่ามีการตรวจพบอัตราการติดเชื้อ Cloud9 ในหลายภูมิภาคทั่วโลก
รากฐานของ Cloud9 คือไฟล์ JavaScript กลางสามไฟล์ที่สามารถรับข้อมูลของระบบเป้าหมายได้ และขุดสกุลเงินดิจิตอลบนพีซีเครื่องเดียวกันนั้น นอกเหนือจากการแทรกสคริปต์เพื่อเปิดใช้งานช่องโหว่ของเบราว์เซอร์
Zimperium กล่าวถึงช่องโหว่หลายรายการ รวมถึง CVE-2019-11708 และ CVE-2019-9810 ใน Firefox, CVE-2014-6332 และ CVE-2016-0189 สำหรับ Internet Explorer และ CVE-2016-7200 สำหรับ ไมโครซอฟต์ เอดจ์.
แม้ว่าช่องโหว่นี้มักใช้ในการติดตั้งมัลแวร์ Windows แต่ส่วนขยาย Cloud9 สามารถขโมยคุกกี้จากเบราว์เซอร์ได้ ทำให้แฮกเกอร์สามารถเข้าควบคุมเซสชันผู้ใช้ที่ถูกต้องได้
นอกจากนี้ มัลแวร์ยังมาพร้อมกับคีย์ล็อกเกอร์ — ซอฟต์แวร์ที่สามารถส่งการกดปุ่มทั้งหมดของคุณไปยังผู้โจมตีได้ นอกจากนี้ ยังมีการค้นพบโมดูล “clipper” ในส่วนขยายซึ่งช่วยให้พีซีสามารถเข้าถึงรหัสผ่านหรือบัตรเครดิตที่คัดลอกไว้
“การโจมตีเลเยอร์ 7 มักจะตรวจพบได้ยากมาก เนื่องจากการเชื่อมต่อ TCP ดูคล้ายกับคำขอที่ถูกต้องตามกฎหมายมาก” Zimperium กล่าว “นักพัฒนามีแนวโน้มที่จะใช้บอตเน็ตนี้เพื่อให้บริการในการดำเนินการ DDOS”
อีกวิธีหนึ่งที่ผู้คุกคามที่อยู่เบื้องหลัง Cloud9 สร้างรายได้ที่ผิดกฎหมายมากยิ่งขึ้นก็คือการอัดโฆษณาแล้วโหลดหน้าเว็บเหล่านี้ในเบื้องหลังเพื่อเพิ่มการแสดงโฆษณา
เมื่อพบ Cloud9 ในฟอรัมอาชญากรรมทางไซเบอร์ ผู้ดำเนินการอาจขายส่วนขยายที่เป็นอันตรายให้กับผู้มีส่วนได้เสีย ด้วยเหตุนี้ โปรดตรวจสอบอีกครั้งว่าคุณกำลังติดตั้งสิ่งใดบนเบราว์เซอร์จากแหล่งที่ไม่เป็นทางการหรือไม่ และเปิดใช้งานการตรวจสอบสิทธิ์แบบสองปัจจัยหากเป็นไปได้
คำแนะนำของบรรณาธิการ
- แฮกเกอร์แกล้งทำเป็นเป็นบริษัทรักษาความปลอดภัยทางไซเบอร์เพื่อล็อคพีซีทั้งหมดของคุณ
- การหาประโยชน์ที่สำคัญนี้อาจทำให้แฮกเกอร์สามารถเลี่ยงการป้องกันของ Mac ของคุณได้
- แฮกเกอร์ใช้เคล็ดลับใหม่อันคดเคี้ยวเพื่อแพร่ระบาดในอุปกรณ์ของคุณ
- ระวัง: ส่วนขยายและแอป ChatGPT จำนวนมากอาจเป็นมัลแวร์
- ข้อบกพร่อง Bing นี้ทำให้แฮกเกอร์เปลี่ยนผลการค้นหาและขโมยไฟล์ของคุณได้
อัพเกรดไลฟ์สไตล์ของคุณDigital Trends ช่วยให้ผู้อ่านติดตามโลกแห่งเทคโนโลยีที่เปลี่ยนแปลงไปอย่างรวดเร็วด้วยข่าวสารล่าสุด รีวิวผลิตภัณฑ์สนุกๆ บทบรรณาธิการที่เจาะลึก และการแอบดูที่ไม่ซ้ำใคร
