注意!一个新的恶意Chrome扩展会远程控制你的浏览器

最近Zimperium 的研究人员发现了一个新的名为“Cloud9”的 Chrome 浏览器僵尸网络,它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码,并让受害者的浏览器参与 DDoS 攻击。

Cloud9 浏览器实际上是 Chromium Web 浏览器(包括 Google Chrome 和 Microsoft Edge)的远程访问木马 (RAT),其作用是允许攻击者远程执行命令。

恶意 Chrome 扩展程序在官方 Chrome 网上商店中不可用,而是通过其他渠道传播,例如推送虚假 Adob​​e Flash Player 更新的网站。

Chrome 上的恶意浏览器扩展

这种方法似乎运作良好,因为 Zimperium 的研究人员今天报告说,他们已经在全球系统上看到了 Cloud9 感染。

感染您的浏览器

Cloud9 是一个恶意浏览器扩展,它对 Chromium 浏览器进行后门,以执行大量恶意功能和功能。

该扩展由三个 JavaScript 文件组成,用于收集系统信息、使用主机资源挖掘加密货币、执行 DDoS 攻击以及注入运行浏览器漏洞利用的脚本。

Zimperium 注意到 Firefox 加载了 CVE-2019-11708 和 CVE-2019-9810 漏洞,Internet Explorer 加载了 CVE-2014-6332 和 CVE-2016-0189,Edge 加载了 CVE-2016-7200。

这些漏洞用于在主机上自动安装和执行 Windows 恶意软件,使攻击者能够进行更重大的系统危害。

然而,即使没有 Windows 恶意软件组件,Cloud9 扩展程序也可以从受感染的浏览器中窃取 cookie,威胁行为者可以使用这些 cookie 劫持有效用户会话并接管帐户。

浏览器 cookie 窃取程序
浏览器 cookie 窃取器

此外,该恶意软件还具有一个键盘记录器,可以侦听按键以窃取密码和其他敏感信息。

扩展中还存在一个“剪辑器”模块,不断监视系统剪贴板中是否有复制的密码或信用卡。

Cloud9 的裁剪器组件
Cloud9 的 clipper 组件

Cloud9 还可以通过静默加载网页来注入广告,从而产生广告印象,从而为其运营商带来收入。

最后,恶意软件可以利用主机的火力通过对目标域的 HTTP POST 请求执行第 7 层 DDoS 攻击。

“第 7 层攻击通常很难检测到,因为 TCP 连接看起来与合法请求非常相似,” Zimperium 评论道。

“开发者很可能使用这个僵尸网络来提供执行 DDOS 的服务。”

运算符和目标

Cloud9 背后的黑客被认为与 Keksec 恶意软件组织有联系,因为在最近的活动中使用的 C2 域在 Keksec 过去的攻击中被发现。

Keksec 负责开发和运行多个僵尸网络项目,包括EnemyBot、Tsunamy、Gafgyt、DarkHTTP、DarkIRC 和 Necro。

Cloud9 的受害者遍布全球,威胁行为者在论坛上发布的屏幕截图表明他们针对各种浏览器。

Cloud9面板截图
Cloud9 面板截图 

此外,Cloud9 在网络犯罪论坛上的公开宣传让 Zimperium 相信 Keksec 很可能将其出售/出租给其他运营商。

THE END
喜欢就支持一下吧
点赞2250 分享
Windows 11 正在获得新的触摸手势、开始菜单文件夹等等-零度博客

Windows 11 正在获得新的触摸手势、开始菜单文件夹等等

微软还将拖放功能带回任务栏 微软为 Windows 11 带来了新的触摸手势、开始菜单文件夹、重新设计的任务管理器以及更多改进。今天,测试人员可以使用新版本的 Windows 11 ,它充满了新功能,看起...
admin的头像-零度博客admin
1.5W+2251
32 年后,微软决定重新命名“Microsoft Office”-零度博客

32 年后,微软决定重新命名“Microsoft Office”

微软 Office 于 1990 年首次发布,除了 Windows,它可能是普通大众最有经验的微软产品。Word、Excel、PowerPoint 和 Outlook 等单个应用程序都将继续存在,但从现在开始,这些应用程序都归入的 ...
admin的头像-零度博客admin
1.6W+2251
Vocal Remover 强大的人声分离工具,在线完全免费使用!-零度博客

Vocal Remover 强大的人声分离工具,在线完全免费使用!

Vocal Remover and Isolation 是一款功能非常强大的人声分离器,可以完全免费在线使用  在线平台【点击前往】  
admin的头像-零度博客admin
1.3W+4910
Claude 3 免费发布手机客户端!下载即可使用,附最新安装教程 | 零度解说-零度博客

Claude 3 免费发布手机客户端!下载即可使用,附最新安装教程 | 零度解说

https://www.youtube.com/watch?v=BPAy5JaeizY   ------------------------------------- 🔔 Claude 3 手机客户端下载:https://www.freedidi.com/12326.html 美区苹果ID官方注册+信息生成...
admin的头像-零度博客admin
1.4W+1530
USB4 将打破 USB2.0/3.0 从未达到过的地方!-零度博客

USB4 将打破 USB2.0/3.0 从未达到过的地方!

USB4 与 Thunderbolt 4 — 以及有关最新 USB 标准的所有其他信息。   自 90 年代的 12Mbps 时代以来,USB 已经走过了漫长的道路。它已经向 USB-B 挥手告别,并逐渐远离 USB-A,转而采用纤...
admin的头像-零度博客admin
1.6W+2250
别错过! 黑五优惠折扣VPN推荐!速度稳定性都非常不错 2022 | 零度解说-零度博客
本地部署 Flux.1 最强文生图大模型!Comfyui 一键安装,简单又方便-零度博客

本地部署 Flux.1 最强文生图大模型!Comfyui 一键安装,简单又方便

最近,由前 Stability AI员工创立的黑森林实验室推出了开源图像生成模型Flux.1,可谓名声大噪,爆火全网。零度刚才已经上手使用,效果确实让我大吃一惊,真的很强!!! Flux.1 是一款免费开源的...
admin的头像-零度博客admin
15.9W+2220
7个非常有意思的暗网!-零度博客

7个非常有意思的暗网!

    进入暗网需要使用tor洋葱浏览器 【官网】 打开速度慢建议挂一个高速稳定的 VPN 【点击获取】 1. CIA 美国情报局: http://ciadotgov4sjwlzihbbgxnqg3xiyrg7so2r2o3lt5wz5ypk4sxyj...
admin的头像-零度博客admin
2.7W+2259
真正永久免费的VPS! 甲骨文云放心白嫖,4H/24G 内存、200G硬盘、G口宽带,速度真的快! | 零度解说-零度博客

真正永久免费的VPS! 甲骨文云放心白嫖,4H/24G 内存、200G硬盘、G口宽带,速度真的快! | 零度解说

甲骨文云免费服务器零度已经整整运行了2年多,时间证明甲骨文是真良心云无套路,不仅免费,而且非常稳定,宽带又给很足......https://youtu.be/E3z-T7d2jEI 甲骨文云服务器免费注册链接:https...