网易首页 > 网易号 > 正文 申请入驻

恶意插件让攻击者可以远程控制Google Chrome

0
分享至

一个名为“Cloud9”的Chrome浏览器僵尸网络近日被发现在外头肆虐,它利用恶意插件来窃取在线账户、记录击键内容、注入广告和恶意JavaScript代码,并利用受害者的浏览器来发动DDoS攻击。

Cloud9浏览器僵尸网络实际上是一种针对Chromium浏览器(包括谷歌Chrome和微软Edge)的远程访问木马(RAT),让威胁分子可以远程执行命令。

这个恶意的Chrome插件未出现在官方的Chrome网站商店中,而是通过其他渠道来传播,比如推送虚假的Adobe Flash Player更新的网站。

图1. Chrome上的恶意浏览器插件(来源:Zimperium)

这种方法似乎屡试不爽,Zimperium的研究人员近日报告称,他们已经在全球各地的系统上看到了Cloud9感染。

Cloud9是一个恶意的浏览器插件,它给Chromium浏览器植入后门,以执行大量的恶意函数和功能。

该插件由三个JavaScript文件组成,这几个文件用于收集系统信息、使用主机的资源来挖掘加密货币、执行DDoS攻击,以及注入运行浏览器漏洞利用代码的脚本。

Zimperium注意到加载的漏洞利用代码针对Firefox中的CVE-2019-11708和CVE-2019-9810漏洞、IE中的CVE-2014-6332和CVE-2016-0189以及Edge的CVE-2016-7200漏洞。

这些漏洞被用来在主机上自动安装和执行Windows恶意软件,使攻击者能够对系统进行更严重的破坏。

然而,即使没有Windows恶意软件组件,Cloud9插件也可以从被攻击的浏览器窃取cookie,威胁分子进而可以利用这些cookie劫持有效的用户会话、接管帐户。

图2. 浏览器cookie窃取器(来源:Zimperium)

此外,该恶意软件有一个击键记录器,可以窥视按键内容,以窃取密码及其他敏感信息。

该插件中还有一个“clipper”模块,不断监测系统剪贴板,以窃取复制的密码或信用卡信息。

图3. Cloud9的clipper组件(来源:Zimperium)

Cloud9还可以通过悄然加载网页来注入广告,以提升广告点击率,从而为其运营团伙带来收入。

最后,恶意软件可以征集主机的计算能力,通过向目标域发送HTTP POST请求来执行第7层DDoS攻击。

Zimperium表示,第7层攻击通常很难被检测到,因为TCP连接看起来与合法请求非常相似。开发者很可能利用这个僵尸网络来提供执行DDOS的服务。

据信Cloud9背后的黑客与Keksec恶意软件团伙有关联,因为最近这次活动中所用的指挥和控制(C2)域曾出现在Keksec过去的攻击中。

Keksec负责开发和运营多个僵尸网络项目,包括EnemyBot、Tsunamy、Gafgyt、DarkHTTP、DarkIRC和Necro。

Cloud9的受害者遍布全球各地,而威胁分子在论坛上发布的截图表明,他们的目标是各种浏览器。

图4. Cloud9面板的截图(来源:Zimperium)

此外,在网络犯罪论坛上大肆推广宣传Cloud9的做法让Zimperium认为Keksec可能将Cloud9出售/出租给其他运营团伙。

参考及来源:https://www.bleepingcomputer.com/news/security/malicious-extension-lets-attackers-control-google-chrome-remotely/

特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。

Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.

相关推荐
热点推荐
3-0!欧洲杯又1场惨案:世界第10遭吊打,西班牙创3大纪录

3-0!欧洲杯又1场惨案:世界第10遭吊打,西班牙创3大纪录

叶青足球世界
2024-06-16 01:58:35
董方卓看瑞士3-1匈牙利有感:我们和现代足球差距何止场上球员

董方卓看瑞士3-1匈牙利有感:我们和现代足球差距何止场上球员

直播吧
2024-06-15 23:40:52
中俄联合开发黑瞎子岛,当年黑瞎子岛是怎样被俄方占领的?

中俄联合开发黑瞎子岛,当年黑瞎子岛是怎样被俄方占领的?

浩然史观
2024-06-15 16:55:02
英格兰遗珠!切尔西20万欧放走16岁穆西亚拉,21岁闪耀欧洲杯✨️

英格兰遗珠!切尔西20万欧放走16岁穆西亚拉,21岁闪耀欧洲杯✨️

直播吧
2024-06-15 19:01:11
欧洲杯被中文广告包围?破案了:均为虚拟广告牌,与现场不一样!

欧洲杯被中文广告包围?破案了:均为虚拟广告牌,与现场不一样!

风过乡
2024-06-15 16:53:50
深圳大鹏古城部分城墙发生倒塌,目击者:系雷电击中所致

深圳大鹏古城部分城墙发生倒塌,目击者:系雷电击中所致

西虹市闲话
2024-06-15 21:34:52
中国女排3-2土耳其女排!谁是赢球的最大功臣,赛后数据一目了然

中国女排3-2土耳其女排!谁是赢球的最大功臣,赛后数据一目了然

邹维体育
2024-06-15 23:10:51
“售楼处电话被打爆”!上海楼市新政后,有业主熬夜卖房,“比之前同户型最低价高了360万元”

“售楼处电话被打爆”!上海楼市新政后,有业主熬夜卖房,“比之前同户型最低价高了360万元”

每日经济新闻
2024-06-14 00:25:04
港媒:美军核潜艇并不是“撞山”,而是被解放军发现后“伏击”!

港媒:美军核潜艇并不是“撞山”,而是被解放军发现后“伏击”!

黑天鹅洞察
2024-06-14 11:51:11
新情况!高层对人民币的态度180°转弯

新情况!高层对人民币的态度180°转弯

米筐投资
2024-06-15 07:04:04
英媒奉劝美国:与其把精力放在压制中国科学上,不如放在推动自己进步上

英媒奉劝美国:与其把精力放在压制中国科学上,不如放在推动自己进步上

参考消息
2024-06-15 14:03:26
俄空军遭遇滑铁卢,单日8架战机被毁伤,乌克兰粮食出口创新高

俄空军遭遇滑铁卢,单日8架战机被毁伤,乌克兰粮食出口创新高

史政先锋
2024-06-15 21:05:23
拿下NBL大合同!孙铭徽,牛啊!中国第一控卫真有能耐……

拿下NBL大合同!孙铭徽,牛啊!中国第一控卫真有能耐……

篮球实战宝典
2024-06-16 00:03:59
何谓“法律面前人人平等”?美国司法界判拜登儿子和特朗普都有罪

何谓“法律面前人人平等”?美国司法界判拜登儿子和特朗普都有罪

爆角追踪
2024-06-15 22:57:15
中国女排3-2逆转世界第一:获8.24分稳固亚洲之王 锁定曼谷总决赛

中国女排3-2逆转世界第一:获8.24分稳固亚洲之王 锁定曼谷总决赛

颜小白的篮球梦
2024-06-15 22:41:33
距和平峰会只剩1天,15国退出了,泽连斯基意识到对中国说错了话

距和平峰会只剩1天,15国退出了,泽连斯基意识到对中国说错了话

莫将离
2024-06-14 22:28:53
被玩烂了的表白弄得魂不守舍,冉副行长,人才啊​!

被玩烂了的表白弄得魂不守舍,冉副行长,人才啊​!

宾语观世
2024-06-15 11:56:09
上海高中生写下断绝父子关系的长信!“他们离婚约定房子给我,爸爸却反悔了...”

上海高中生写下断绝父子关系的长信!“他们离婚约定房子给我,爸爸却反悔了...”

上观新闻
2024-06-10 11:20:59
恶心!演都不演了! 直接照搬7年前剧情!他毁了NBA

恶心!演都不演了! 直接照搬7年前剧情!他毁了NBA

阿浪的篮球故事
2024-06-15 20:43:42
这不红牌?罗德里破坏空门机会吃到黄点,佩里西奇疯狂抗议

这不红牌?罗德里破坏空门机会吃到黄点,佩里西奇疯狂抗议

直播吧
2024-06-16 01:48:20
2024-06-16 05:22:44
嘶吼RoarTalk
嘶吼RoarTalk
不一样的互联网安全新视界
7434文章数 10509关注度
往期回顾 全部

科技要闻

TikTok开始找退路了?

头条要闻

欧洲杯-亚马尔创纪录卡瓦哈尔首球 西班牙3-0克罗地亚

头条要闻

欧洲杯-亚马尔创纪录卡瓦哈尔首球 西班牙3-0克罗地亚

体育要闻

莱夫利,让困难为我让路

娱乐要闻

江宏杰秀儿女刺青,不怕刺激福原爱?

财经要闻

新情况!高层对人民币的态度180°转弯

汽车要闻

东风奕派eπ008售21.66万元 冰箱彩电都配齐

态度原创

时尚
数码
房产
健康
公开课

艳压四方的刘亦菲,也没能赢她

数码要闻

低至 5747 元,爱普生 CH-TW6280T 真 4K 投影仪京东大促

房产要闻

万华对面!海口今年首宗超百亩宅地,重磅挂出!

晚餐不吃or吃七分饱,哪种更减肥?

公开课

近视只是视力差?小心并发症

无障碍浏览 进入关怀版