Der folgende Artikel hilft Ihnen dabei: Das Chrome Mit der Erweiterung können Hacker Ihren PC aus der Ferne beschlagnahmen
Schädliche Erweiterungen bei Google Chrome werden von Hackern aus der Ferne genutzt, um sensible Informationen zu stehlen.
Wie Bleeping Computer berichtet, ein neues Chrome Das Browser-Botnetz mit dem Namen „Cloud9“ ist außerdem in der Lage, Tastatureingaben zu protokollieren sowie Werbung und Schadcode zu verbreiten.
Das Browser-Botnetz fungiert als Remote-Access-Trojaner (RAT) für den Chromium-Webbrowser, der beide umfasst Chrome und Microsoft Edge. Daher sind nicht nur die Anmeldeinformationen zugänglich; Hacker können auch DDoS-Angriffe (Distributed Denial of Service) starten.
Der Chrome Die betreffende Erweiterung ist natürlich nicht über das offizielle Google-Konto zugänglich Chrome Sie fragen sich vielleicht, wie Opfer angegriffen werden. Stattdessen werden Websites genutzt, die dazu dienen, Infektionen über gefälschte Adobe Flash Player-Update-Benachrichtigungen zu verbreiten.
Sicherheitsforscher von Zimperium haben bestätigt, dass in mehreren Regionen der Welt Cloud9-Infektionsraten festgestellt wurden.
Die Grundlage von Cloud9 sind drei zentrale JavaScript-Dateien, die Informationen über das Zielsystem abrufen und Kryptowährungen auf demselben PC schürfen können sowie Skripte einschleusen, um Browser-Exploits zu starten.
Laut Zimperium werden mehrere Schwachstellen ausgenutzt, darunter CVE-2019-11708 und CVE-2019-9810 in Firefox, CVE-2014-6332 und CVE-2016-0189 für Internet Explorer sowie CVE-2016-7200 für Microsoft Edge.
Obwohl die Schwachstellen häufig zur Installation genutzt werden Windows Malware kann die Cloud9-Erweiterung Cookies aus einem Browser stehlen und es Hackern ermöglichen, gültige Benutzersitzungen zu übernehmen.
Darüber hinaus wird die Malware mit einem Keylogger geliefert – einer Software, die praktisch alle Ihre Tastendrücke an die Angreifer senden kann. In der Erweiterung wurde außerdem ein „Clipper“-Modul entdeckt, das dem PC den Zugriff auf kopierte Passwörter oder Kreditkarten ermöglicht.
„Layer-7-Angriffe sind normalerweise sehr schwer zu erkennen, da die TCP-Verbindung legitimen Anfragen sehr ähnlich sieht“, erklärte Zimperium. „Der Entwickler nutzt dieses Botnetz wahrscheinlich, um einen Dienst zur Ausführung von DDOS bereitzustellen.“
Eine weitere Möglichkeit für die Bedrohungsakteure hinter Cloud9, noch mehr illegale Einnahmen zu erzielen, besteht darin, Werbung einzuschleusen und diese Webseiten dann im Hintergrund zu laden, um Werbeimpressionen zu generieren.
Da Cloud9 in Foren zur Cyberkriminalität entdeckt wurde, könnten die Betreiber ihre bösartige Erweiterung an interessierte Parteien verkaufen. Überprüfen Sie daher immer noch einmal, ob Sie etwas von einer inoffiziellen Quelle in Ihrem Browser installieren, und aktivieren Sie nach Möglichkeit die Zwei-Faktor-Authentifizierung.
