Остерегайтесь этого расширения ботнета Google Chrome и Microsoft Edge

Если вы наткнетесь на веб-сайт, предлагающий загрузить последнее обновление для Adobe Flash Player, подумайте дважды, так как исследователи кибербезопасности из Zimperium

Эксперты предупреждают, что единственное, что вы будете скачивать, — это браузерный ботнет Cloud9, который может делать всевозможные гадости через Chromium browser.

Согласно их исследованию, Cloud9 — это надстройка, которая может выполнять различные вредоносные такие действия, как кража онлайн-аккаунтов, регистрация нажатий клавиш, автоматическая загрузка рекламы и использование браузера в режиме распределенного отказа в обслуживании (DDoS). Если это будет разрешено, надстройка также будет злоупотреблять различными эксплойтами, чтобы сбрасывать дополнительные вредоносные программы на целевая конечная точка становится еще более опасной.

Keksec снова в деле

"Атаки уровня 7 обычно очень трудно обнаружить, потому что TCP-соединение очень похоже на законные запросы", — пояснил Zimperium. «Разработчик, вероятно, использует этот ботнет для предоставления услуги по выполнению DDOS».

Исследователи полагают, что за последней кампанией по распространению вредоносного ПО стоит группа, известная как Keksec, поскольку она использует ту же команду и контроль (C2 ), которые использовались Keksec в прошлом. Это будет не первый ботнет Keksec, так как они уже разработали EnemyBot, Tsunamy, Gafgyt, DarkHTTP, DarkIRC и Necro.

С этим последним продуктом они, похоже, не нацелены ни на кого специфичны, так как жертвы разбросаны по всему миру. Другая возможность заключается в том, что Keksec на самом деле продает или сдает в аренду инструмент другим злоумышленникам, отсюда и разнообразный список жертв.

Отвечая на данные BleepingComputer, Google предупредил пользователей, чтобы они всегда обновляли свои браузеры до последней версии и использовали самые последние средства защиты.

«Пользователи также могут быть лучше защищены от вредоносных исполняемых файлов и веб-сайтов, включив расширенную защиту в настройках конфиденциальности и безопасности в Chrome», — добавили в Google. «Улучшенная защита автоматически предупреждает вас о потенциально опасных сайтах и ​​загрузках, проверяет безопасность ваших загрузок и предупреждает вас, когда файл может быть опасным».

• Это лучшие брандмауэры на данный момент

Через: BleepingComputer