Киберпреступники «зомбируют» компьютеры пользователей с использованием расширения для Google Chrome

Дата: 10.11.2022. Автор: Артем П. Категории: Новости по информационной безопасности
Киберпреступники «зомбируют» компьютеры пользователей с использованием расширения для Google Chrome
Изображение: Arkan Perdana (unsplash)

Эксперты по кибербезопасности компании Zimperium провели крупное исследование вредоносной активности в интернете. В частности, выяснилось, что в интернете сейчас злоумышленниками распространяется довольно опасная вредоносная программа под названием Cloud9, сообщает издание Bleeping Computer.

Распространение этого вредоноса осуществляется через приложения-расширения для браузера Google Chrome. Если пользователи активируют этот вредоносный софт на своем компьютере, то злоумышленники смогут получить практически полный контроль над устройством жертвы.

При этом эксперты Zimperium уточняют, что вредоносное ПО Cloud9 маскируется под пакет обновления для плагина Adobe Flash Player. Журналисты издания Bleeping Computer подчёркивают примечательный факт, что компания Adobe еще в 2020 году объявила о полном прекращении поддержки Flash Player. Вместе с этим, злоумышленникам подобные факты вовсе не мешают распространять свои вредоносы под видом решений, которые сейчас якобы крайне необходимы пользователям Google Chrome.

Эксперты Zimperium уточнили, что в том случае, если пользователь установит в свой браузер Google Chrome соответствующее вредоносное приложение и запустит его, то вирус Cloud9 начнёт «зомбировать» ПК жертвы, заставляя устройство в фоновом режиме выполнять огромное количество различных задач.

К примеру, указанное выше вредоносное ПО может пользоваться практически всеми ресурсами зараженного персонального компьютера или любого другого устройства для осуществления майнинга, вовлекать его в проведение DDoS-атак, а также воровать и отправлять на сервера киберпреступников учетные данные от социальных сетей и других интернет-платформ, а также платежные данные пострадавшего пользователя.

Специалисты по кибербезопасности из компании Zimperium отмечают, что о точном количестве зараженных этим вредоносным ПО компьютеров пока сложно говорить. Но у ИБ-специалистов есть уверенность, что с высокой долей вероятности вредоносное Cloud9 связано с известной киберпреступной группой Keksec, которая получила ранее известность в качестве организатора огромного количества ботнетов, наиболее известными из которых являются EnemyBot, Tsunamy, Necro.

Об авторе Артем П

Представитель редакции CISOCLUB. Пишу новости, дайджесты, добавляю мероприятия и отчеты.
Читать все записи автора Артем П

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *