Atenție la neatenție. Utilizatorii de internet sunt avertizați de o extensie Chrome malițioasă care permite hackerilor să fure datele din computere. Despre ce este vorba mai exact, în cele ce urmează.
Utilizatorii de internet sunt avertizați de existența unei extensii Chrome care permite hackerilor să fure datele din computere
Utilizatorii de internet din toate browserele sunt avertizați cu privire la o extensie Chrome malițioasă care, se spune că ar permite hackerilor să fure efectiv informații importante.
Se spune că extensia înregistrează apăsările de taste pentru a vă fura datele, cum ar fi informațiile despre cărțile de credit.
Cercetătorii de la Zimperium zLabs au descoperit că extensia este de fapt un botnet numit Cloud9, relatează Metro.
Echipa spune că extensia înregistrează apăsările de taste și poate instala programe malware care blochează proprietarul de pe dispozitivul infectat.
Cercetătorii au declarat că, deși Cloud9 este un plugin de browser malițios, echipa a precizat că nu l-a găsit în Chrome Web Store. În schimb, este mai probabil ca acesta să fie descărcat accidental prin intermediul unui site terț, cum ar fi undeva mascat ca o actualizare Adobe Flash Player.
Pentru cunoscători, echipa mai transmite că grupul de malware vizează toate browserele și sistemele de operare, nu doar Chrome.
Utilizatorii de internet au fost avertizați cu privire la o extensie Chrome malițioasă care „permite hackerilor să vă fure datele”. Foto: Zimperium.com
Într-o postare pe blog, Zimperium Labs prezintă o listă de lucruri pe care botnetul le poate face odată ce este instalat pe un dispozitiv.
Printre acestea se numără urmărirea apăsărilor de taste (keylogging) pentru a vă fura parolele bancare, informațiile despre cărțile de credit etc.; furtul datelor de copy-and-paste (clipboard); furtul cookie-urilor pentru a compromite sesiunile utilizatorilor; utilizarea browserului și a resurselor computerului pentru a extrage criptomonede; și preluarea controlului asupra dispozitivului prin executarea de coduri malițioase Efectuarea de atacuri DDoS de pe PC Injectarea de pop-up-uri și reclame.
Se pare că botnetul a fost creat de un grup de malware numit Keksec și poate fi cumpărat de pe forumurile hackerilor pentru câteva sute de euro.
Echipa care a descoperit situația mai sus menționată a spus că a ajuns la următoarea concluzie:
„Numărul victimelor afectate de acest lucru este încă necunoscut. Cu toate acestea, este destul de clar că acest grup de malware vizează toate browserele și sistemele de operare, încercând astfel să își mărească suprafața de atac. Am găsit câteva capturi de ecran de pe un forum de hackeri în care actorul de amenințare prezintă victimele pe care le are sub atac.”
