Opasnost: Chrome i maliciozne ekstenzije

U okviru Chrome pregledača je otkrivena mreža botova koja je brzo nakon toga dobila ime ‘Cloud9’, a funkcioniše tako što uz pomoć malicioznih ekstenzija krade naloge žrtava, prati ono što se kuca na tastaturi, korisnike bombarduje reklamama i pogođene pregledače koristi za DdoS napade.

Cloud9 je trojanac koji omogućava da se ugroženim pregledačima pristupa s udaljenosti, što napadačima otvara put da ih korite za brojne maliciozne akcije. Pogođeni su i Google Chrome i Microsoft Edge, a hakeri komande izvode bez problema kad jednom preuzmu kontrolu. Opasne ekstenzije istina nisu dostupne u zvaničnoj Chrome prodavnici, već kruže nezvaničnim kanalima, na primer na sajtovima kao što je onaj koji distribuira lažna Adobe Flash Player ažuriranja.

Strategija dobro funkcioniše, budući da su među ugroženima korisnici iz celog sveta. Ekstenzije sadrže tri maliciozna JavaScript koji se koriste za dobijanje informacija o sistemima, bespravno rudarenje kriptovaluta, DdoS napade i druge opasne radnje. Možda je najopasnija mogućnost praćenja onoga što s kuca na tastaturi, budući da se tako dobija pristup svemu što žrtva radi, a najpre lozinkama i korisničkim imenima, te brojevima kreditnih kartica.

Sumnja se da napadači ukradene informacije dalje preprodaju, što povećava opasnost. Korisnicima se preporučuje da budu oprezni i da ne posećuju nezvanične sajtove, te da ekstenzije i druge stvari kupuju samo u proverenim online prodavnicama.

Izvor: Bleeping Computer