В сети появилось новое ботнет-расширение для Google Chrome и Microsoft Edge

А Flash Player прекратил свою работу ещё 31 декабря 2020 года.

2 мин.
В сети появилось новое ботнет-расширение для Google Chrome и Microsoft Edge

Если вы наткнетесь на сайт, предлагающий скачать последнее обновление для Adobe Flash Player – подумайте дважды, поскольку исследователи кибербезопасности из Zimperium обнаружили новую кампанию по распространению вредоносного расширения для браузеров на основе Chromium.

Эксперты предупреждают, что единственное, что вы скачаете, это ботнет браузера Cloud9, который может совершать всевозможные неприятные вещи через браузеры.

Согласно их исследованию, Cloud9 – это надстройка, которая может выполнять различные вредоносные действия, такие как кража учётных записей, логирование нажатий клавиш, скрытая загрузка рекламы и использование браузера в атаках типа DDoS. Если ему будет позволено это делать, дополнение также будет использовать различные эксплойты для распространения дополнительных вредоносных приложений на целевую конечную точку.

Исследователи полагают, что за последней кампанией по распространению вредоносного ПО стоит группа, известная как Keksec, поскольку она использует те же серверы, что использовались ими ранее. Это не первый ботнет Keksec, поскольку они уже разработали EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC и Necro.

Этот последний продукт, похоже, не нацелен на кого-то конкретного, поскольку его жертвы разбросаны по всему миру. Другая возможность заключается в том, что Keksec продаёт или сдаёт в аренду этот инструмент другим организаторам атак, отсюда и разнообразный список жертв.

Компания Google предупредила пользователей о необходимости обновлять браузеры до последней версии и иметь актуальные средства защиты.


Malicious extension lets attackers control Google Chrome remotely
A new Chrome browser botnet named ‘Cloud9’ has been discovered in the wild using malicious extensions to steal online accounts, log keystrokes, inject ads and malicious JS code, and enlist the victim’s browser in DDoS attacks.

Ещё по теме:

Мы в Telegram, на Дзен, в Google News и YouTube