該惡意軟體代理名為“Cloud9”,會自動連接到互聯網以與其他程式通訊並在您的網路瀏覽器(殭屍網路)上執行某些任務。對於海盜來說,這是一個真正的小天堂,他們顯然不會等待您的授權來控制。
感染你的瀏覽器就像小朋友的遊戲
Zimperium 研究人員發現了「Cloud9」可能造成的損害。雖然官方下載平台上不提供該軟體,但該軟體作為 Chromium 瀏覽器(Google Chrome、Microsoft Edge、Opera、Brave、Vivaldi 等)的擴充。相反,它透過包含虛假可執行檔(通常偽裝成 Adobe Flash Player 更新)的惡意網站到達您的電腦。
一旦安裝到位,該惡意軟體就會帶來一系列令人印象深刻而又令人擔憂的功能:虹吸 cookie、注入 JavaScript 程式碼、記錄您在鍵盤上輸入的內容,還可以挖掘加密貨幣和使用您的電腦資源進行 DDoS 攻擊。 Zimperium 研究員 Nipun Gupta 指出,這是一把真正的駭客瑞士軍刀:
「該擴充功能不僅竊取瀏覽器會話期間可用的信息,還可以在使用者的裝置上安裝惡意軟體,然後控制整個裝置。 »
Zimperium 已確定該軟體背後的惡意攻擊者。這將是一個被稱為“Keksec”的海盜,他並不是第一次嘗試。事實上,正是透過交叉引用先前被識別為用於部署惡意軟體的其他領域的數據,才「識別」了駭客。
不幸的是,Cloud9 像野火一樣蔓延,因為它被免費分發或廉價出售給其他技術水平較低的駭客,而這些駭客又可以將其用於犯罪活動。
如何保護自己免受這些惡意擴充功能的侵害
Zimperium 研究人員熟悉此類軟體,並警告使用者要對這些威脅進行教育:
「用戶應該了解與官方下載平台以外的瀏覽器擴充功能相關的風險,公司應該考慮針對這些風險採取的安全控制措施。 »
我們的同事聯繫了電腦發出蜂鳴聲谷歌發言人也分享了該公司防範此類惡意軟體的技巧:
「我們始終建議用戶更新到最新版本的 Google Chrome,以確保他們擁有最佳的安全性。
透過在 Chrome 的隱私和安全性設定中啟用增強保護,使用者還可以更好地防禦惡意執行檔和網站。
增強的保護會自動警告您潛在的危險網站和下載。它還會檢查您下載的安全性,並在檔案可能有危險時向您發出警告。 »
請注意,Chrome 的增強保護需要將瀏覽資料傳送給 Google。無論您是否已經採取了這些預防措施,我們仍然建議您清理瀏覽器上安裝的擴充功能。
來源 : 芹菜屬