Új károkozót fedeztek fel a Google Chrome bővítményei között. A Cloud9 névre hallgató botnet olyan rosszindulatú kiterjesztéseket használ, amellyel online fiókokat lophatnak el, naplózhatják a felhasználók billentyűleütéseit, az áldozat böngészőjét pedig túlterhelés-támadásokba (DDoS) vonhatják be – írja a Bleeping Computer.
A Cloud9 botnet a Google Chrome és a Microsoft Edge böngészőiben is bevethető, és távoli hozzáférést biztosít a fenyegetést okozó szereplők számára. A rosszindulatú bővítmény nem érhető el a hivatalos Chrome áruházban, ehelyett alternatív csatornákon keresztül terjed, például hamis Adobe Flash Player-frissítéseket kínáló webhelyeken.
A rosszindulatú böngészőbővítmény a Chromium böngészőkbe nyit hátsó ajtót. A Cloud9 három JavaScript fájlból áll, amelyek segítségével a program rendszerinformációkat gyűjthet, kriptopénzeket bányászhat a felhasználó erőforrásain keresztül, DDoS-támadásokat hajthat végre, és olyan szkripteket injektálhat, amelyek exploitokat futtatnak. A bővítmény még a Windows malware komponens nélkül is képes cookie-kat lopni a veszélyeztetett böngészőből, amelyeket a fenyegető szereplők érvényes felhasználói munkamenetek eltérítésére és fiókok átvételére használhatnak.
A rosszindulatú szoftver emellett egy billentyűzetfigyelőt is tartalmaz, amellyel jelszavak és más érzékeny információk megszerzésére is képes. A kiterjesztésben egy másik modul is jelen van, ami folyamatosan figyeli a rendszer vágólapját, jelszavak vagy bankkártya-adatok után kutatva. A Cloud9 emellett weboldalakat tölt be a háttérben, ezáltal bevételt generálva üzemeltetőinek.
