Google Chrome'daki kötü amaçlı uzantılar, hassas bilgileri çalmak amacıyla bilgisayar korsanları tarafından uzaktan kullanılıyor.
Gibi Bleeping Computer tarafından bildirildi'Cloud9' adlı yeni bir Chrome tarayıcı botnet'i, tuş vuruşlarını kaydetmenin yanı sıra reklamları ve kötü amaçlı kodları dağıtma yeteneğine de sahip.
Tarayıcı botnet'i şu şekilde çalışır: uzaktan erişim trojanı (RAT), hem Chrome'u hem de Microsoft Edge'i içeren Chromium web tarayıcısı için. Dolayısıyla erişilebilen yalnızca oturum açma kimlik bilgileri değildir; Bilgisayar korsanları ayrıca dağıtılmış hizmet reddi başlatabilir (DDoS) saldırılar.
İlgili
- DuckDuckGo'nun Windows tarayıcısı gizliliğinizi korumak için burada
- Bu 2 yeni Edge özelliği Chrome'un modası geçmiş görünmesine neden oluyor
- AI'yi tarayıcınıza getirmek için en iyi ChatGPT Chrome uzantıları
Söz konusu Chrome uzantısına doğal olarak Google'ın resmi Chrome web mağazası üzerinden erişilemiyor, dolayısıyla kurbanların nasıl hedef alındığını merak ediyor olabilirsiniz. Bunun yerine, sahte Adobe Flash Player güncelleme bildirimleri yoluyla enfeksiyonları yaymak için var olan web siteleri kullanılıyor.
Önerilen Videolar
Zimperium'daki güvenlik araştırmacıları, Cloud9 enfeksiyon oranlarının dünya çapında birçok bölgede tespit edildiğini doğruladı.
Cloud9'un temeli, hedef sistemin bilgilerini alabilen üç merkezi JavaScript dosyasıdır. ve tarayıcı açıklarını başlatmak için komut dosyalarının enjekte edilmesine ek olarak aynı bilgisayarda kripto para birimi madenciliği.
Zimperium, CVE-2019-11708 ve CVE-2019-11708 dahil olmak üzere birden fazla güvenlik açığının istismar edildiğini belirtiyor. Firefox'ta CVE-2019-9810, Internet Explorer için CVE-2014-6332 ve CVE-2016-0189 ve Internet Explorer için CVE-2016-7200 Microsoft Edge.
Güvenlik açıkları genellikle Windows kötü amaçlı yazılımlarını yüklemek için kullanılsa da Cloud9 uzantısı tarayıcıdan çerezleri çalarak bilgisayar korsanlarının geçerli kullanıcı oturumlarını ele geçirmesine olanak tanıyabilir.
Dahası, kötü amaçlı yazılım bir keylogger ile birlikte gelir; bu yazılım aslında tüm tuş vuruşlarınızı saldırganlara gönderebilmektedir. Uzantıda, bilgisayarın kopyalanan şifrelere veya kredi kartlarına erişmesine olanak tanıyan bir "kırpıcı" modülü de keşfedildi.
Zimperium, "Katman 7 saldırılarının tespit edilmesi genellikle çok zordur çünkü TCP bağlantısı meşru isteklere çok benzer" dedi. "Geliştirici muhtemelen bu botnet'i DDOS gerçekleştirmek için bir hizmet sağlamak amacıyla kullanıyor."
Cloud9'un arkasındaki tehdit aktörlerinin daha da fazla yasa dışı gelir elde etmesinin bir başka yolu da reklam enjekte etmek ve ardından bu web sayfalarını reklam gösterimleri toplamak için arka planda yüklemektir.
Cloud9'un siber suç forumlarında görülmesiyle birlikte operatörler, kötü niyetli uzantısını ilgili taraflara satıyor olabilir. Bunu akılda tutarak, tarayıcınıza resmi olmayan bir kaynaktan herhangi bir şey yükleyip yüklemediğinizi her zaman iki kez kontrol edin ve mümkün olduğunda iki faktörlü kimlik doğrulamayı etkinleştirin.
Editörlerin Önerileri
- Bilgisayar korsanları tüm bilgisayarınızı kilitlemek için siber güvenlik firması gibi davranıyorlar
- Bu kritik istismar, bilgisayar korsanlarının Mac'inizin savunmasını aşmasına olanak sağlayabilir
- Bilgisayar korsanları cihazlarınıza virüs bulaştırmak için yeni ve sinsi bir numara kullanıyor
- Dikkat: Birçok ChatGPT uzantısı ve uygulaması kötü amaçlı yazılım olabilir
- Bu Bing kusuru, bilgisayar korsanlarının arama sonuçlarını değiştirmesine ve dosyalarınızı çalmasına olanak tanıyor
Yaşam tarzınızı yükseltinDigital Trends, en son haberler, eğlenceli ürün incelemeleri, anlayışlı başyazılar ve türünün tek örneği olan ön bakışlarla okuyucuların teknolojinin hızlı tempolu dünyasını takip etmelerine yardımcı olur.
