该恶意软件代理名为“Cloud9”,会自动连接到互联网以与其他程序通信并在您的网络浏览器(僵尸网络)上执行某些任务。对于海盗来说,这是一个真正的小天堂,他们显然不会等待您的授权来控制。
感染你的浏览器就像小孩子的游戏
Zimperium 研究人员发现了“Cloud9”可能造成的损害。尽管官方下载平台上不提供该软件,但该软件作为 Chromium 浏览器(Google Chrome、Microsoft Edge、Opera、Brave、Vivaldi 等)的扩展。相反,它通过包含虚假可执行文件(通常伪装成 Adobe Flash Player 更新)的恶意网站到达您的计算机。
一旦安装到位,该恶意软件就会带来一系列令人印象深刻而又令人担忧的功能:虹吸 cookie、注入 JavaScript 代码、记录您在键盘上输入的内容,还可以挖掘加密货币和使用您的计算机资源进行 DDoS 攻击。 Zimperium 研究员 Nipun Gupta 指出,这是一把真正的黑客瑞士军刀:
“该扩展程序不仅窃取浏览器会话期间可用的信息,还可以在用户的设备上安装恶意软件,然后控制整个设备。 »
Zimperium 已确定了据信是该软件背后的恶意行为者。这将是一个被称为“Keksec”的海盗,他并不是第一次尝试。事实上,正是通过交叉引用先前被识别为用于部署恶意软件的其他域的数据,才“识别”了黑客。
不幸的是,Cloud9 正在像野火一样蔓延,因为它被免费分发或廉价出售给其他技术水平较低的黑客,而这些黑客又可以将其用于犯罪活动。
如何保护自己免受这些恶意扩展的侵害
Zimperium 研究人员熟悉此类软件,并警告用户要对这些威胁进行教育:
“用户应该了解与官方下载平台之外的浏览器扩展相关的风险,公司应该考虑针对这些风险采取的安全控制措施。 »
我们的同事联系了电脑发出蜂鸣声谷歌发言人还分享了该公司防范此类恶意软件的技巧:
“我们始终建议用户更新到最新版本的 Google Chrome,以确保他们获得最佳的安全性。
通过在 Chrome 的隐私和安全设置中启用增强保护,用户还可以更好地防御恶意可执行文件和网站。
增强的保护会自动警告您潜在的危险网站和下载。它还会检查您下载的安全性,并在文件可能存在危险时向您发出警告。 »
请注意,Chrome 的增强保护需要将浏览数据发送给 Google。无论您是否已经采取了这些预防措施,我们仍然建议您清理浏览器上安装的扩展程序。
来源 : 芹菜属
