注意!一个新的恶意Chrome扩展会远程控制你的浏览器

最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络,它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码,并让受害者的浏览器参与 DDoS 攻击。

Cloud9 浏览器实际上是 Chromium Web 浏览器(包括 Google Chrome 和 Microsoft Edge)的远程访问木马 (RAT),其作用是允许攻击者远程执行命令。

恶意 Chrome 扩展程序在官方 Chrome 网上商店中不可用,而是通过其他渠道传播,例如推送虚假 Adob​​e Flash Player 更新的网站。

Chrome 上的恶意浏览器扩展

这种方法似乎运作良好,因为 Zimperium 的研究人员今天报告说,他们已经在全球系统上看到了 Cloud9 感染。

感染您的浏览器

Cloud9 是一个恶意浏览器扩展,它对 Chromium 浏览器进行后门,以执行大量恶意功能和功能。

该扩展由三个 JavaScript 文件组成,用于收集系统信息、使用主机资源挖掘加密货币、执行 DDoS 攻击以及注入运行浏览器漏洞利用的脚本。

Zimperium 注意到 Firefox 加载了 CVE-2019-11708 和 CVE-2019-9810 漏洞,Internet Explorer 加载了 CVE-2014-6332 和 CVE-2016-0189,Edge 加载了 CVE-2016-7200。

这些漏洞用于在主机上自动安装和执行 Windows 恶意软件,使攻击者能够进行更重大的系统危害。

然而,即使没有 Windows 恶意软件组件,Cloud9 扩展程序也可以从受感染的浏览器中窃取 cookie,威胁行为者可以使用这些 cookie 劫持有效用户会话并接管帐户。

浏览器 cookie 窃取程序
浏览器 cookie 窃取器

此外,该恶意软件还具有一个键盘记录器,可以侦听按键以窃取密码和其他敏感信息。

扩展中还存在一个“剪辑器”模块,不断监视系统剪贴板中是否有复制的密码或信用卡。

Cloud9 的裁剪器组件
Cloud9 的 clipper 组件

Cloud9 还可以通过静默加载网页来注入广告,从而产生广告印象,从而为其运营商带来收入。

最后,恶意软件可以利用主机的火力通过对目标域的 HTTP POST 请求执行第 7 层 DDoS 攻击。

“第 7 层攻击通常很难检测到,因为 TCP 连接看起来与合法请求非常相似,” Zimperium 评论道。

“开发者很可能使用这个僵尸网络来提供执行 DDOS 的服务。”

运算符和目标

Cloud9 背后的黑客被认为与 Keksec 恶意软件组织有联系,因为在最近的活动中使用的 C2 域在 Keksec 过去的攻击中被发现。

Keksec 负责开发和运行多个僵尸网络项目,包括EnemyBot、Tsunamy、Gafgyt、DarkHTTP、DarkIRC 和 Necro。

Cloud9 的受害者遍布全球,威胁行为者在论坛上发布的屏幕截图表明他们针对各种浏览器。

Cloud9面板截图
Cloud9 面板截图 

此外,Cloud9 在网络犯罪论坛上的公开宣传让 Zimperium 相信 Keksec 很可能将其出售/出租给其他运营商。

THE END
喜欢就支持一下吧
点赞2250 分享
美女图被插后门!!我们该如何确保自己下载的资源是安全、靠谱的? | 零度解说-零度博客
Mobile ALOHA 斯坦福发布的爆火AI机器人!-零度博客

Mobile ALOHA 斯坦福发布的爆火AI机器人!

从人类演示中进行的模仿学习在机器人技术中表现出了令人印象深刻的表现。然而,大多数结果都集中在桌面操作上,缺乏一般有用任务所需的移动性和灵活性。在这项工作中,我们开发了一种用于模仿双...
admin的头像-零度博客admin
1.3W+1527
赶紧更改!Telegram 被曝高危漏洞! 立即禁用电报这个功能才能自保 | 零度解说-零度博客

赶紧更改!Telegram 被曝高危漏洞! 立即禁用电报这个功能才能自保 | 零度解说

https://youtu.be/R11vGiDXLTg ============ Telegram 最新版下载:https://www.freedidi.com/12060.html
RTX 30系列显卡原价!希望大家都记住,别再被“黄牛们”割韭菜!-零度博客

RTX 30系列显卡原价!希望大家都记住,别再被“黄牛们”割韭菜!

以下是华硕上架的 RTX 30 系列显卡的价格 RTX 3060:2499 元 RTX 3060 Ti:2999 元 RTX 3070 :3899 元 RTX 3070 Ti:4499 元 RTX 3080:5499 元 RTX 3080 Ti:8999 元 RTX 3090:11999 元 4月...
admin的头像-零度博客admin
1.7W+2250
Speedguide TCP优化软件,快速提升你的上网速度!-零度博客

Speedguide TCP优化软件,快速提升你的上网速度!

TCP Optimizer 是一个免费、简单的 Windows 程序,它提供了一个直观的界面来调整和优化您的 Internet 连接。无需安装,只需下载并以管理员身份运行即可。 该程序可以帮助新手和高级用户调整 Win...
admin的头像-零度博客admin
1.1W+652
史上最强大的视频播放器,全平台推荐:Windows、安卓、IOS、MacOS排名第一的播放器!| 零度解说-零度博客
国外大佬基于Win10系统魔改经典WinXP系统,大小只有3.78G-零度博客

国外大佬基于Win10系统魔改经典WinXP系统,大小只有3.78G

1.Ventoy – 开源U 盘启动盘制作工具,支持启动多个系统   Ventoy 官网:【点击下载】 2.国外老大从Win10魔改经典WinXP系统,大小仅3.7GB, 在界面上,该镜像几乎1:1还原了WinXP的细节,无...
admin的头像-零度博客admin
1.5W+6539
如何鉴别:你新买的电脑是翻新机还是二手电脑 ?PC避坑指南-零度博客
Copilot 一款基于 GPT-4 的人工智能编程助手!  完全免费-零度博客

Copilot 一款基于 GPT-4 的人工智能编程助手! 完全免费

微软的 Copilot 是一款基于 GPT-4 的人工智能编程助手,它可以帮助开发者更高效地完成各种编程任务。自从 OpenAI 在2023年推出 GPT-4 以来,Copilot 也得以大幅提升其功能和性能。 官方链接:【点...
admin的头像-零度博客admin
2.7W+1538