Если вы наткнетесь на сайт, предлагающий скачать последнее обновление для Adobe Flash Player – подумайте дважды, поскольку исследователи кибербезопасности из Zimperium обнаружили новую кампанию по распространению вредоносного расширения для браузеров на основе Chromium.
Эксперты предупреждают, что единственное, что вы скачаете, это ботнет браузера Cloud9, который может совершать всевозможные неприятные вещи через браузеры.
Согласно их исследованию, Cloud9 – это надстройка, которая может выполнять различные вредоносные действия, такие как кража учётных записей, логирование нажатий клавиш, скрытая загрузка рекламы и использование браузера в атаках типа DDoS. Если ему будет позволено это делать, дополнение также будет использовать различные эксплойты для распространения дополнительных вредоносных приложений на целевую конечную точку.
Исследователи полагают, что за последней кампанией по распространению вредоносного ПО стоит группа, известная как Keksec, поскольку она использует те же серверы, что использовались ими ранее. Это не первый ботнет Keksec, поскольку они уже разработали EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC и Necro.
Этот последний продукт, похоже, не нацелен на кого-то конкретного, поскольку его жертвы разбросаны по всему миру. Другая возможность заключается в том, что Keksec продаёт или сдаёт в аренду этот инструмент другим организаторам атак, отсюда и разнообразный список жертв.
Компания Google предупредила пользователей о необходимости обновлять браузеры до последней версии и иметь актуальные средства защиты.
Ещё по теме:
- В России перестал открываться сайт Apple TV+
- Apple добавила нового поставщика дисплеев для iPhone 14 Pro наряду с Samsung
- Цирк! Китайский конкурент Tesla построил самую точную интерпретацию «летающего автомобиля»