Hackers usam extensão do Chrome para tomar controle e espionarem computadores: Complemento malicioso era usado para invadir computadores de forma remota.
Pesquisadores de segurança da Zimperium zLabs descobriram perigosa extensão, nomeada “Cloud9”, que estava sendo utilizada no Google Chrome para roubar contas online. Ela também era capaz de registrar teclas digitadas pelo usuário, injetar código de JavaScript, minerar criptografia e realizar ataques de negação de serviço (DDoS, na sigla em inglês), tomando o controle de todo o dispositivo do usuário.
Conforme observaram os pesquisadores da Zimperium, a extensão era como um trojan de acesso remoto (RAT). O Cloud9 não estava disponível na loja oficial de extensões do navegador, mas estava sendo disseminado por sites maliciosos que camuflavam a extensão em atualizações do Adobe Flash Player.
Após instalada, a extensão passava a executar os códigos de JavaScript maliciosos “campaign.js” e “cthullu.js” para coletar informações do sistema e executar ataques DDoS. Um módulo “clipper”, disponível na extensão, é capaz de gravar as teclas digitadas e visualizar as informações copiadas para a área de transferência do sistema.
A extensão também tem a capacidade de executar anúncios nos dispositivos dos usuários para que os malfeitores gerem receita. Além do Google Chrome, a extensão Cloud9 também estava disponível para os navegadores, Firefox, Internet Explorer e Microsoft Edge.
Conta Exclusiva ChatGPT: Acesso Ilimitado
Desbloqueie o poder do ChatGPT com recursos premium. Aproveite 80,5% de desconto e garantia de 100% de satisfação. Junte-se hoje e viva a melhor experiência de chat com IA!
Cypress, do Zero à Nuvem: domine a automação de testes com confiabilidade e eficiência
Aprimore suas habilidades de automação de testes com Cypress, desde o início até a integração contínua.
Saiba Mais💻 Torne-se um Desenvolvedor Fullstack!
Domine as tecnologias mais requisitadas do mercado e conquiste sua carreira dos sonhos como Desenvolvedor Fullstack. Inscreva-se hoje!
Inscreva-seComo responsáveis pela extensão maliciosa, os pesquisadores de cibersegurança identificaram que o grupo hacker Keksec estava vendendo o Cloud9 em diversos fóruns de hackers.
O analista de malware da Zimperium, Nipun Gupta, alertou sobre os riscos de se baixar extensões fora das lojas oficiais dos navegadores: “Os usuários devem ser treinados sobre os riscos associados às extensões do navegador fora dos repositórios oficiais, e as empresas devem considerar quais controles de segurança eles têm para tais riscos.”
Em resposta ao site de cibersegurança Bleeping Computer, um porta-voz do Google Chrome respondeu com algumas orientações de segurança aos usuários do navegador: “Sempre recomendamos que os usuários atualizem para a versão mais recente do Google Chrome para garantir que tenham as proteções de segurança mais atualizadas.”
Os usuários também podem ficar mais protegidos contra executáveis e sites maliciosos ativando a Proteção aprimorada nas configurações de privacidade e segurança do Chrome.
A Proteção Avançada avisa automaticamente sobre sites e downloads potencialmente arriscados e inspeciona a segurança de seus downloads e avisa quando um arquivo pode ser perigoso.
LEIA TAMBÉM:
Gostou deste conteúdo?
Assine o E-Zine Ramos da Informática e receba semanalmente conteúdos exclusivos focados em desenvolvimento frontend, backend e bancos de dados para turbinar sua carreira tech.
📘 Conteúdo Exclusivo
Dicas, insights e guias práticos para alavancar suas habilidades em desenvolvimento e bancos de dados.
🚀 Hacks de Carreira
Ferramentas, atalhos e estratégias para se destacar e crescer rapidamente no mercado de tecnologia.
🌟 Tendências Tech
As novidades mais relevantes sobre desenvolvimento web, mobile e bancos de dados para você se manter atualizado.
Já somos mais de 5.000 assinantes! Junte-se a uma comunidade de profissionais que compartilham conhecimento e crescem juntos no universo tech.
