В сети начал распространяться опасный вирус Cloud9, который заражает компьютеры через расширение для Google Chrome, а после активации передает злоумышленникам контроль над зараженным ПК, сообщает издание Bleeping Computer со ссылкой на компанию Zimperium.
Шифруется Cloud9 под обновление для плагина Adobe Flash Player, который окончательно ушел в историю еще в 2020 году, но это не мешает заражать пользователей.
После активации вирус запускает целый ряд фоновых задач, например, заставляет зараженную машину работать для майнинга, при ее помощи совершать DDoS-атаки, а также передавать злоумышленникам логины и пароли от соцсетей и данные банковских карт.
Пока о числе уже зараженных ПК не говорится, но эксперты Zimperium обвиняют в разработке вируса хакерскую группировку Keksec. Ранее они же организовали множество ботнетов вроде EnemyBot, Tsunamy, Necro, которые заразили тысячи машин.