Škodlivé rozšíření umožňuje útočníkům ovládat Google Chrome na dálku

Odborníci varují před rozšířením prohlížeče, která špehují uživatele prostřednictvím sítě Cloud9 Chrome Botnet.

16. 11. 2022

Škodlivé rozšíření prohlížeče, které funguje na Google Chrome i Microsoft Edge, umožňuje útočníkům vzdáleně převzít něčí relaci prohlížeče a provádět celou řadu útoků. Je navržen tak, aby mimo jiné mohl krást soubory cookie a další informace, těžit kryptoměny, instalovat malware nebo přebírat celé zařízení pro použití v distribuovaném útoku typu denial-of-service (DDoS).

Bezpečnostní výzkumníci ze Zimperium potvrdili, že míra infekce Cloud9 byla zjištěna v mnoha oblastech po celém světě. Hlavní funkcionalita rozšíření je dostupná v souboru s názvem campaign.js, JavaScript, který lze také použít jako samostatný a může tak přesměrovat oběti na škodlivý web, který obsahuje skript campaign.js.

Zimperium poznamenává, že je zneužíváno několik zranitelností, včetně CVE-2019-11708 a CVE-2019-9810 ve Firefoxu, CVE-2014-6332 a CVE-2016-0189 pro Internet Explorer a CVE-2016-7200 pro Microsoft Edge. Přestože se zranitelnosti běžně používají k instalaci malwaru Windows, rozšíření Cloud9 může ukrást soubory cookie z prohlížeče, což hackerům umožňuje převzít platné uživatelské relace.

Pro Chrome sice není škodlivé rozšíření k dispozici v oficiálním internetovém obchodě Chrome, ale místo toho je šířeno prostřednictvím alternativních kanálů, jako jsou webové stránky propagující falešné aktualizace Adobe Flash Player. Dávejte pozor, zda do prohlížeče neinstalujete něco z neoficiálního zdroje, a pokud je to možné, povolte dvoufaktorové ověřování.

Prohlížeč Google Chrome doporučujeme pravidelně aktualizovat na nejnovější verzi, abyste měli k dispozici nejaktuálnější bezpečnostní ochranu. Pokud chcete být lépe chráněni před škodlivými soubory a webovými stránkami, můžete si v nastavení ochrany soukromí a zabezpečení v prohlížeči povolit vylepšenou ochranu. Vylepšená ochrana vás upozorňuje na úniky hesel, automaticky vás varuje před potenciálně rizikovými weby a stahováním a kontroluje bezpečnost vašich stahovaných souborů. Pozor však na to, že funkce vyžaduje odesílání údajů o prohlížení do Googlu.

Vylepšená ochrana

Zdroje

https://www.darkreading.com/threat-intelligence/cloud9-malware-paradise-cyberattack-methods

https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/

https://www.digitaltrends.com/computing/this-chrome-extension-lets-hackers-remotely-seize-your-pc/

 

zpět

VISITECH a.s. je stabilní partner a odborník v oblasti kybernetické bezpečnosti a IT infrastruktury, informačních systémů a sítí firem a organizací. Jsme přední společností v oblasti skutečné kybernetické bezpečnosti.

KONTAKT

Košinova 655/59
612 00 Brno

info@visitech.cz
+420 538 700 880

IČ: 255 43 415
DIČ: CZ 255 43 415

vedený u Krajského soudu v Brně oddíl B,
vložka 6323

POBOČKY

Praha 4, Michle
Ohradní 1394/61
+420 274 776 890

KANCELÁŘ

Ostrava - Vítkovice
Ruská 83/24
+420 597 317 377

VISITECH a.s. 2021 © Všechna práva vyhrazena

Vectors by Vecteezy & Freepik.