Найти в Дзене
CISOCLUB
11,6 тыс подписчиков

Киберпреступники «зомбируют» компьютеры пользователей с использованием расширения для Google Chrome

7
1 мин
Эксперты по кибербезопасности компании Zimperium провели крупное исследование вредоносной активности в интернете. В частности, выяснилось, что в интернете сейчас злоумышленниками распространяется довольно опасная вредоносная программа под названием Cloud9, сообщает издание Bleeping Computer. Распространение этого вредоноса осуществляется через приложения-расширения для браузера Google Chrome. Если пользователи активируют этот вредоносный софт на своем компьютере, то злоумышленники смогут получить практически полный контроль над устройством жертвы. При этом эксперты Zimperium уточняют, что вредоносное ПО Cloud9 маскируется под пакет обновления для плагина Adobe Flash Player. Журналисты издания Bleeping Computer подчёркивают примечательный факт, что компания Adobe еще в 2020 году объявила о полном прекращении поддержки Flash Player. Вместе с этим, злоумышленникам подобные факты вовсе не мешают распространять свои вредоносы под видом решений, которые сейчас якобы крайне необходимы пользо

Эксперты по кибербезопасности компании Zimperium провели крупное исследование вредоносной активности в интернете. В частности, выяснилось, что в интернете сейчас злоумышленниками распространяется довольно опасная вредоносная программа под названием Cloud9, сообщает издание Bleeping Computer.

Изображение: Arkan Perdana (unsplash)
Изображение: Arkan Perdana (unsplash)

Распространение этого вредоноса осуществляется через приложения-расширения для браузера Google Chrome. Если пользователи активируют этот вредоносный софт на своем компьютере, то злоумышленники смогут получить практически полный контроль над устройством жертвы.

При этом эксперты Zimperium уточняют, что вредоносное ПО Cloud9 маскируется под пакет обновления для плагина Adobe Flash Player. Журналисты издания Bleeping Computer подчёркивают примечательный факт, что компания Adobe еще в 2020 году объявила о полном прекращении поддержки Flash Player. Вместе с этим, злоумышленникам подобные факты вовсе не мешают распространять свои вредоносы под видом решений, которые сейчас якобы крайне необходимы пользователям Google Chrome.

Эксперты Zimperium уточнили, что в том случае, если пользователь установит в свой браузер Google Chrome соответствующее вредоносное приложение и запустит его, то вирус Cloud9 начнёт «зомбировать» ПК жертвы, заставляя устройство в фоновом режиме выполнять огромное количество различных задач.

К примеру, указанное выше вредоносное ПО может пользоваться практически всеми ресурсами зараженного персонального компьютера или любого другого устройства для осуществления майнинга, вовлекать его в проведение DDoS-атак, а также воровать и отправлять на сервера киберпреступников учетные данные от социальных сетей и других интернет-платформ, а также платежные данные пострадавшего пользователя.

Специалисты по кибербезопасности из компании Zimperium отмечают, что о точном количестве зараженных этим вредоносным ПО компьютеров пока сложно говорить. Но у ИБ-специалистов есть уверенность, что с высокой долей вероятности вредоносное Cloud9 связано с известной киберпреступной группой Keksec, которая получила ранее известность в качестве организатора огромного количества ботнетов, наиболее известными из которых являются EnemyBot, Tsunamy, Necro.

Больше интересного материала на cisoclub.ru. Подписывайтесь на нас: VK | Twitter | Telegram | Дзен | YouTube | Rutube.