Cuidado com extensões maliciosas do Chrome que permitem que hackers controlem seu navegador

2022-11-09 22:16:02  O Google destaca as melhores extensões do Chrome com selos.

Nas últimas semanas, cobrimos várias extensões de navegador maliciosas na Chrome Web Store, bem como aplicativos perigosos no Google Play . Mesmo em canais oficiais, você deve sempre ter muito cuidado, mas o risco de encontrar softwares maliciosos é muito maior quando você sai desses canais. Isso foi exibido esta semana quando uma nova extensão maliciosa do Chrome capaz de controlar navegadores remotamente foi descoberta na natureza.

De acordo com Equipe de pesquisa de ameaças do Zimperium zLabs , uma extensão de navegador maliciosa que o criador apelidou de Cloud9 está circulando.

Diferente as extensões do Chrome que abordamos no final do mês passado , o Cloud9 ainda não invadiu as lojas oficiais de extensões do navegador. Em vez disso, os agentes de ameaças têm confiado em outros métodos de distribuição. A Zimperium diz que esses métodos incluem “carregamento lateral por meio de executáveis ​​falsos e sites maliciosos disfarçados de atualizações do Adobe Flash Player”.

Zimperium diz que existem duas variantes do botnet atualmente causando estragos online. Um é o original e o outro é uma “versão melhorada” ainda mais perigosa. Aqui estão todos os recursos aterrorizantes da versão aprimorada do botnet:

  • Envie solicitações GET/POST, que podem ser usadas para obter recursos maliciosos.
  • CookieStealing, que pode comprometer as sessões do usuário.
  • Keylogging, que pode ser usado para roubar senhas, entre outras coisas.
  • Ataque híbrido Layer 4 / Layer 7, usado para realizar ataques DDos do PC da vítima.
  • Detecção de SO e navegador, para cargas úteis do próximo estágio
  • Abrir Pop-unders, usado para injetar anúncios.
  • Execute o código JavaScript de outras fontes, usado para injetar mais código malicioso.
  • Carregar silenciosamente páginas da web, usadas para injetar anúncios ou para injetar mais código malicioso.
  • Mine criptomoedas no navegador, para usar os recursos do computador da vítima para minerar criptomoedas.
  • Enviar exploit do navegador, usado para assumir o controle do dispositivo executando código malicioso no dispositivo.

A equipe do zLabs diz que o grupo de malware Keksec é responsável pela botnet Cloud9. Foi descoberto pela primeira vez em 2017, mas foi atualizado novamente em 2020. A equipe também afirma que muitos fóruns de hackers estão distribuindo o botnet gratuitamente.

Você não deve precisar de mais motivos para evitar baixar qualquer coisa que se assemelhe a uma extensão do navegador de uma fonte na qual não confia. Dito isso, aqui está outro.


Mais notícias do Google : Você está preso à reformulação do Gmail a partir deste mês


Link de origem: bgr.com
Autor

Miguel

Amante de novidades, joga futebol, adora companhias divertidas e hangouts