一个新的恶意扩展能远程控制你的谷歌浏览器

不久前， Zimperium 研究团队曝光了一款新名字的恶意程序“ Cloud9” ，它属于谷歌浏览器，它使用恶意扩展来窃取在线帐户、记录击键、注入广告和恶意 JS 代码，并让受害者的浏览器参与 DDoS 攻击。

这种方法似乎运作良好，因为根据Zimperium 的研究人员报告说，他们已经在全球系统上看到了 Cloud9 感染。

Cloud9 是一个恶意浏览器扩展，它对 Chromium 浏览器进行感染，以执行大量的恶意功能。

此外，该恶意软件具有一个键盘记录器，可以窥探按键以窃取密码和其他敏感信息。

扩展中还存在一个“剪辑器”模块，不断监视系统剪贴板中是否有复制的密码或信用卡。

Cloud9 背后的黑客有可能与 Keksec 恶意软件组织有联系，因为在最近的恶意软件活动中使用的 C2 恶意软件域在 使用Keksec 恶意软件的过去的一系列攻击中被恶意软件发现。

Keksec 负责开发和运行多个僵尸网络项目，包括EnemyBot、Tsunamy、Gafgyt、DarkHTTP、DarkIRC 和 Necro。

Cloud9 的受害者遍布全球，攻击者在论坛上发布的屏幕截图表明他们针对各种浏览器。cloud9的网站被黑客入侵，导致用户无法访问其服务器。这些黑客利用该漏洞进行攻击，并窃取数据库信息。

（编辑：银川站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!