Шкідливі розширення в Google Chrome використовуються хакерами віддалено, щоб викрасти конфіденційну інформацію.
як повідомляє Bleeping Computer, новий ботнет браузера Chrome під назвою «Cloud9» також здатний реєструвати натискання клавіш, а також розповсюджувати рекламу та шкідливий код.
Ботнет браузера працює як a троян віддаленого доступу (RAT) для веб-браузера Chromium, який включає Chrome і Microsoft Edge. Таким чином, доступ доступний не лише до облікових даних для входу; хакери також можуть запускати розподілену відмову в обслуговуванні (DDoS) напади.
Пов'язані
- Браузер Windows від DuckDuckGo тут, щоб захистити вашу конфіденційність
- Ці 2 нові функції Edge змушують Chrome виглядати застарілим
- Найкращі розширення ChatGPT для Chrome, які створюють ШІ у вашому браузері
Розширення для Chrome, про яке йде мова, природно, недоступне через офіційний веб-магазин Chrome від Google, тому вам може бути цікаво, як цільовими є жертви. Натомість використовуються веб-сайти, які існують для поширення інфекцій через фальшиві сповіщення про оновлення Adobe Flash Player.
Рекомендовані відео
Дослідники безпеки в Zimperium підтвердили, що рівень зараження Cloud9 було виявлено в багатьох регіонах по всьому світу.
Основою Cloud9 є три центральні файли JavaScript, які можуть отримувати інформацію про цільову систему, і майнити криптовалюту на тому самому комп’ютері на додаток до ін’єкційних сценаріїв для запуску експлойтів браузера.
Використовуються численні вразливості, зазначає Zimperium, включаючи CVE-2019-11708 і CVE-2019-9810 у Firefox, CVE-2014-6332 і CVE-2016-0189 для Internet Explorer і CVE-2016-7200 для Microsoft Edge.
Хоча уразливості зазвичай використовуються для встановлення зловмисного програмного забезпечення Windows, розширення Cloud9 може викрасти файли cookie з браузера, дозволяючи хакерам заволодіти дійсними сесіями користувачів.
Крім того, зловмисне програмне забезпечення постачається з кейлоггером — програмним забезпеченням, яке фактично може надсилати зловмисникам усі ваші натискання клавіш. У розширенні також був виявлений модуль «кліпер», який дозволяє ПК отримувати доступ до скопійованих паролів або кредитних карток.
«Атаки рівня 7 зазвичай дуже важко виявити, оскільки TCP-з’єднання виглядає дуже схожим на законні запити», — заявив Zimperium. «Розробник, ймовірно, використовує цей ботнет для надання послуги для виконання DDOS».
Ще один спосіб отримання загрозливими особами, що стоять за Cloud9, ще більшого незаконного доходу — це введення реклами, а потім завантаження цих веб-сторінок у фоновому режимі для накопичення показів реклами.
Оскільки Cloud9 помітили на форумах про кіберзлочинність, оператори могли продавати його шкідливе розширення зацікавленим сторонам. Пам’ятаючи про це, завжди перевіряйте, чи не встановлюєте ви щось у свій браузер із неофіційного джерела, і ввімкніть двофакторну автентифікацію, де це можливо.
Рекомендації редакції
- Хакери прикидаються фірмою з кібербезпеки, щоб заблокувати весь ваш ПК
- Цей критичний експлойт може дозволити хакерам обійти захист вашого Mac
- Хакери використовують новий підступний трюк, щоб заразити ваші пристрої
- Обережно: багато розширень і програм ChatGPT можуть бути зловмисними
- Цей недолік Bing дозволяє хакерам змінювати результати пошуку та викрадати ваші файли
Оновіть свій спосіб життяDigital Trends допомагає читачам стежити за динамічним світом технологій завдяки всім останнім новинам, цікавим оглядам продуктів, проникливим редакційним статтям і унікальним у своєму роді коротким оглядам.
